Alcuni utenti di Firefox hanno iniziato a notare che le estensioni del browser installate sono state tutte disabilitate improvvisamente nel browser web. Le estensioni visualizzerebbero "messaggi non verificabili per l'uso in Firefox ed è stato disabilitato" nel gestore dei componenti aggiuntivi del browser. Firefox visualizzerà "Uno o più componenti aggiuntivi installati non possono essere verificati e sono stati disabilitati" in alto come notifica accanto a quello.
Le estensioni interessate includono LastPass, Ghostery, Download Manager (S3), Dark Mode, Honey, uBlock Origin, Greasemonkey, NoScript e altri.
Aggiornamento 3 : Mozilla ha pubblicato un componente aggiuntivo per gli utenti di Firefox 47-65 che risolve il problema di firma del componente aggiuntivo.
Aggiornamento 2 : Mozilla ha rilasciato Firefox 66.0.4 e Firefox 66.0.5 per risolvere il problema sul desktop e per Android. La società prevede di rilasciare aggiornamenti anche per le versioni precedenti di Firefox.
Aggiornamento : Mozilla ha iniziato a implementare una correzione per le versioni Release, Beta e Nightly di Firefox. La correzione utilizza Mozilla Studies e devi assicurarti che sia abilitata per ottenerla. Mozilla nota che è possibile disabilitare nuovamente Studies dopo l'applicazione della correzione e la riabilitazione dei componenti aggiuntivi. Devi assicurarti che "Consenti a Firefox di installare ed eseguire studi" sia selezionato su: preferenze # privacy.
Soluzioni che potrebbero funzionare nel frattempo:
- Modifica delle estensioni.json
- Modifica user.js
- Installazione dell'aggiornamento Firefox 66.0.4 (notare che non è una versione, solo versione candidata)
- Caricamento delle estensioni temporanee
Quello che è successo
Solo le opzioni fornite erano di trovare un sostituto e rimuovere l'estensione in questione; questo ha lasciato gli utenti interessati perplessi. Si è trattato di una specie di attacco preventivo contro le estensioni di violazione delle politiche? Mozilla ha annunciato che avrebbe applicato le politiche più rigorosamente.
La risposta è no. Si scopre che il problema è causato da un bug. Se leggi attentamente, noti che la verifica è il problema. Un nuovo thread su Bugzilla suggerisce che ciò ha a che fare con la firma dell'estensione.
Firefox ha contrassegnato gli addon che la firma non è supportata, ma non consente il download da AMO → Tutte le estensioni sono disabilitate a causa della scadenza del certificato di firma intermedia.
Tutte le estensioni di Firefox devono essere firmate da Firefox 48 e Firefox ESR 52. Firefox bloccherà l'installazione di estensioni con certificati non validi (o nessuno), e questo sta causando il problema sui sistemi degli utenti.
Sono stati segnalati problemi correlati: alcuni utenti non possono installare estensioni dal repository ufficiale dei componenti aggiuntivi di Mozilla. Gli utenti ricevono errori "Download non riuscito. Controlla la connessione" quando tentano di scaricare qualsiasi estensione dal repository ufficiale.
Soluzione
Gli utenti notturni, Dev e Android potrebbero essere in grado di disabilitare la firma delle estensioni; alcuni utenti hanno riferito che ciò ha risolto temporaneamente il problema. È necessario impostare la preferenza xpinstall.signatures.required su false su about: config per disabilitare la firma. È possibile modificare la data di sistema al giorno precedente per risolverlo temporaneamente, ma ciò può comportare altri problemi.
Il problema può essere risolto solo alla fine di Mozilla. L'organizzazione deve rinnovare il certificato o crearne uno nuovo per risolvere il problema. Mi aspetto che Mozilla lo faccia non appena il problema è diffuso e interessa molti utenti di Firefox.
Gli utenti non devono rimuovere le estensioni interessate dalle loro installazioni; il problema si risolverà automaticamente dopo la risoluzione di Mozilla.
