¿Cómo saber si un complemento de Firefox está firmado o no? ¿Y qué significa si está firmado?
Se podría decir que lo averigua tan pronto como intenta instalar el complemento en una versión reciente de Firefox y eso es cierto, pero a veces puede ser útil saberlo de antemano.
Por ejemplo, ¿cuántos de los complementos que ha instalado serán bloqueados por Firefox cuando se aplique la firma de complementos? O, ¿puede distribuir el complemento que encontró en un sitio de terceros, o Firefox se negará a instalarlo en los sistemas en los que desea implementarlo?
Firefox indica si los complementos están firmados o no. Si abre el administrador de complementos del navegador cargando about: addons en la barra de direcciones, por ejemplo, notará que los complementos sin firmar están resaltados en él.
Se muestra un signo de exclamación amarillo y una advertencia «no se pudo verificar … proceda con precaución» encima del nombre del complemento en el administrador de complementos.
Pero, ¿cómo puede averiguar el estado de firma de los complementos que no ha instalado?
Solo hay una regla general disponible en este momento, y es que todas las versiones recientes de los complementos enumerados en el sitio web AMO de Mozilla están firmadas.
Si bien eso es útil a veces, no lo ayudará si desea instalar o distribuir un complemento ofrecido en un sitio de terceros. Puede instalarlo en Firefox y ver si recibe un mensaje de error al intentar hacerlo o no.
Si ejecuta Firefox Developer Edition o Nightly, puede activar un interruptor para permitir la instalación de complementos sin firmar en el navegador, mientras que Firefox Stable y Beta se negarán a instalar esos complementos de inmediato una vez que la versión de cumplimiento del navegador haya (Mozilla planea hacer cumplir esto cuando se lance Firefox 44 al canal estable).
Hay otra opción, una que no requiere que ejecutes Firefox en absoluto. Necesita el archivo .xpi de la extensión para eso, o el contenido extraído del archivo .xpi.
Los programas zip como Bandizip pueden descomprimir archivos complementarios de Firefox con la extensión .xpi.
- Extraiga el archivo .xpi con un programa zip que admita la operación.
- Abra la carpeta META-INF en el directorio raíz del paquete extraído.
Si encuentra un archivo zigbert.rsa en el directorio META-INF, el complemento está firmado. Si no lo hace, entonces no lo es.
Nota: He comprobado esto con una buena docena de complementos firmados y sin firmar y coincide con la suposición. Sin embargo, no puedo garantizar que esta es una forma 100% segura de saber si un complemento está firmado o no. Por ahora, sin embargo, parece ser un método preciso.
Ahora tu: ¿Te afecta la próxima política de firma de complementos?