Algunos usuarios de Firefox empezaron a notar que las extensiones de navegador instaladas se deshabilitaron repentinamente en el navegador web. Las extensiones mostrarían mensajes «no se pudo verificar para su uso en Firefox y se ha deshabilitado» en el administrador de complementos del navegador. Firefox mostraría «Uno o más complementos instalados no se pueden verificar y se han deshabilitado» en la parte superior como una notificación al lado.
Las extensiones afectadas incluyen LastPass, Ghostery, Download Manager (S3), Dark Mode, Honey, uBlock Origin, Greasemonkey, NoScript y otras.
Actualización 3: Mozilla publicó un complemento para usuarios de Firefox 47-65 que soluciona el problema de firma de complementos.
Actualización 2: Mozilla lanzó Firefox 66.0.4 y Firefox 66.0.5 para solucionar el problema en el escritorio y para Android. La compañía también planea lanzar actualizaciones para versiones anteriores de Firefox.
Actualizar: Mozilla comenzó a implementar una solución para las versiones Release, Beta y Nightly de Firefox. La solución utiliza Mozilla Studies, y debe asegurarse de que esté habilitada para obtenerla. Mozilla señala que puede deshabilitar Estudios nuevamente después de que se aplique la corrección y se vuelvan a habilitar los complementos. Debe asegurarse de que la opción «Permitir que Firefox instale y ejecute estudios» esté marcada sobre: preferencias # privacidad.
Soluciones que pueden funcionar mientras tanto:
Que pasó
Las únicas opciones proporcionadas fueron encontrar un reemplazo y eliminar la extensión en cuestión; esto dejó perplejos a los usuarios afectados. ¿Fue esto una especie de ataque preventivo contra las extensiones por infracción de políticas? Mozilla anunció que haría cumplir las políticas de manera más estricta.
La respuesta es no. Resulta que el problema se debe a un error. Si lee con atención, notará que la verificación es el problema. Un nuevo hilo en Bugzilla sugiere que esto tiene algo que ver con la firma de extensiones.
Firefox marcó los complementos que debían firmar como no admitidos, pero no permite volver a descargarlos desde AMO → Todas las extensiones deshabilitadas debido a la expiración del certificado de firma intermedio.
Todas las extensiones de Firefox deben estar firmadas desde Firefox 48 y Firefox ESR 52. Firefox bloqueará la instalación de extensiones con certificados no válidos (o ninguno), y eso está causando el problema en los sistemas de los usuarios.
Se han informado problemas relacionados: algunos usuarios no puede instalar extensiones desde el repositorio oficial de complementos de Mozilla. Los usuarios obtienen errores de «Descarga fallida. Verifique su conexión» cuando intentan descargar cualquier extensión del repositorio oficial.
Solución
Por la noche, los usuarios de Android y desarrolladores pueden deshabilitar la firma de extensiones; algunos usuarios informaron que esto resolvió el problema temporalmente por su parte. Debe establecer la preferencia xpinstall.signatures.required en false en about: config para deshabilitar la firma. También puede cambiar la fecha del sistema al día anterior para resolverlo temporalmente, pero eso puede generar otros problemas.
El problema solo se puede resolver al final de Mozilla. La organización necesita renovar el certificado o crear uno nuevo para resolver el problema. Espero que Mozilla lo haga tan pronto como el problema sea extendido y afecta a muchos usuarios de Firefox.
Los usuarios no deben eliminar las extensiones afectadas de sus instalaciones; el problema se resolverá solo una vez que Mozilla lo solucione.