Проблема: при установке панели (тулбара, toolbar) от Google для Firefox 3.5.x выскакивает вот такая ошибка:
Firefox could not install the file at «http://dl.google.com/firefox/google-toolbar-win.xpi»
Давайте рассмотрим 2 решения данной проблемы:
1 решение:
Определение сертификата
Первое что вы должны сделать, это определить сертификат для данного файла.xpi.
Скачайте расширение.Разархивируйте это расширение.Найдите файл./META-INF/zigbert.rsa.Найдите в нем строку типа: .Class 3 Public Primary Certification AuthorityТеперь мы знаем, что.xpi файл подписан VeriSign.
Установление доверия сертификату
Запустите Firefox.Настройки -> Дополнительно -> ШифрованиеПросмотр сертификатов -> Центры сертификацииНайдите VeriSign сертификат.
Нажмите на кнопку Изменить…
Поставьте галку, как на рисунке и перезапустите браузер.
2 решение:
Настройки -> Дополнительно -> ШифрованиеКнопка Настройки OCPS (Online Certificate Status Protocol).отметьте галкой, см. рисунок.Перезапустите Firefox.
Аналогично для плагинов, тем и т.д.
Firefox все еще остается моим любимым браузером и обозревателем по умолчанию. Несмотря на всякие странные решения его разработчиков, пока что находятся альтернативные решения для их обхода. Начиная с версии 43, Firefox по умолчанию блокирует установку неподписанных дополнений. Безусловно, это было сделано из самых лучших побуждений, для обеспечения нашей безопасности, чтобы воспрепятствовать распространению вредоносных дополнений и тому подобные высокопарные бла-бла-бла. Разработчики дополнений обязаны предоставлять их в Mozilla на проверку и утверждение, после чего дополнения можно поставить через официальный каталог.Многим пользователям подобное нововведение не понравилось, в том числе и мне. Я, например, использую несколько старых, но еще вполне рабочих дополнений, разработка которых прекращена много лет назад. А некоторые дополнения я сам модифицирую под свои нужны, естественно, после таких изменений цифровая подпись становится невалидной. К счастью, разработчики тогда оставили в настройках браузера параметр , позволяющий отключать проверку цифровых подписей устанавливаемых дополнений.
Начиная с версии 48, халява накрылась, Firefox перестал воспринимать этот параметр. Независимо от его значения, при попытке установить любое неподписанное расширение вы увидите предупреждение об опасности, а инсталляция будет заблокирована. Но есть способ, с помощью которого все-таки можно установить сторонние расширения в браузер Firefox.
Сперва надо переключить обновления Firefox на канал ESR (Extended Support Release). Это версия браузера с расширенным сроком поддержки, предназначенная для использования в организациях. Устанавливается прямо поверх текущей версии Firefox, все настройки остаются на месте, ничего не слетает.
Теперь переходим на страницу настроек, набрав в адресной строке about:config . Там находим параметр xpinstall.signatures.required и двойным щелчком переключаем его значение на false . Вот и все, теперь можно без проблем ставить любые обновления, в том числе неподписанные или модифицированные. Очередной идиотский закидон от "эффективных менеджеров" Firefox успешно преодолен.
В свете последних событий связанных с релизом Mozilla Firefox 48, который навёл шухеру среди части пользователей, в связи с обязательным наличием подписи у расширений, люди столкнувшиеся с этой проблемой встали перед выбором, либо:
- не пользоваться неподписанными расширениями (плохой вариант);
- использовать небрэндированные сборки;
- идти окольными путями, пытаясь отключить проверки любыми способами, некоторые из которых предложены в следующих комментариях:
https://geektimes.ru/post/279132/#comment_9480372
https://geektimes.ru/post/279132/#comment_9480382 - подписать необходимое расширение самостоятельно.
Для этого нам понадобятся:
- учётная запись на addons.mozilla.org
- установленный nodejs версии >= 0.10
- npm версии >=3.0.0 (npm up npm)
- jpm для nodejs (npm install jpm).
Итак, учётную запись зарегистрировали, программное окружение установлено, можно приступать.
Берём подопытное расширение и распаковываем его в отдельную папку, в нашем случае используем слепок репозитория, расположенного по адресу https://github.com/dillbyrne/random-agent-spoofer .
Получим следующую структуру каталогов:
test\
lib\
doc\
data\
.gitignore
LICENSE
package.json
README.md
Если используется готовое собранное расширение, то в корне папки где оно распаковано, необходимо удалить файлы «bootstrap.js» и
«install.rdf», они создаются программой сборки, а при модификации уже подписанных дополнений ещё и папку «META-INF». Т.к. мы имеем дело с ещё не собранным дополнением, то это не требуется. Следующим шагом будет редактирование файла «package.json», расположенного опять же в корне каталога распакованного расширения. В нашем случае его начало выглядит так:
{
"name": "random-agent-spoofer",
"title": "Random Agent Spoofer",
"id": "jid1-AVgCeF1zoVzMjA@jetpack",
"description": "Allows the use of various browser profiles (including useragent ,platform, oscpu, accept headers and other options), which it can randomly switch between after a chosen period of time has expired",
"author": "dbyrne",
...
}
Если в нём содержится параметр «id» его надо либо изменить, либо удалить. В противном случае, мы получим ошибку при попытке подписи о том, что не являемся его владельцем.
Далее командуем следующее «заклинание» для сборки расширения в архив:
Jpm xpi --addon-dir <путь к папке куда распаковали>
Или просто:
Jpm xpi , если текущий каталог это и есть корень распакованного расширения.
На выходе должен появиться файл собранного расширения.xpi, который и будем подписывать.
А теперь приготовим свой api-ключ, ради получения которого и регистрировались на addons.mozilla.org . Его можно увидеть по адресу addons.mozilla.org/ru/developers/addon/api/key в таком виде:
Издатель JWT: Где Jpm sign --api-key Если всё пройдёт без ошибок и автоматическая проверка будет пройдена, то в текущем каталоге мы получим подписанное расширение, в котором и нуждались. Полезные ссылки: Всем спасибо за внимание, удачи! Так случилось волею судьбы и игрищь разработчиков браузеров и авторов дополнений, что, к примеру, в браузере Mozilla Firefox осуществляется проверка дополнений, перед тем как их установить! И что во всех этих проверках печально, так это то, что накладывается запрет на установку того или иного расширения (дополнения) — рассмотрим пример, когда Mozilla ни в какую не желает пропускать полюбившиеся большинству пользователей Элементы Яндекс. «Дополнение не может быть загружено из-за ошибки соединения» — выдаёт такой вензель обозреватель Ферiфокс… Научимся обходить проверку и запрет, или — вообще отключим в браузере Firefox всякую проверку дополнений. Вперёд..! …такое вот предупреждение выдаётся охраной) как только мы пытаемся расширить функциональные возможности браузера: Текст по пунктам:
Для достижения этой цели придётся немого поработать с файлами браузера. Это не сложно! вы в этом убедитесь. Нам потребуется текстовый редактор «Блокнот», который присутствует в любой операционной системе. С помощью него создадим пару файлов… Итак: Откроем окно редактора и запишем в новый документ следующие строки:
// отключаем запрет установки дополнений
try { Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {}) .eval("SIGNED_TYPES.clear()"); }
catch(ex) {}
Как только пропишите показанные выше код, документ нужно сохранить: на этом этапе поступим следующим образом… присвоим файлу такое имя: (можно копировать) В «Имя файла» вписываем config.php а в «Тип файла» выберем «Все файлы» и — сохраняем. Идём по следующему пути: C: Program Files\Mozilla Firefox
и в папку «Mozilla Firefox» помещаем (среди уже имеющихся) созданный файл. Первый этап закончен! Второе что необходимо… Напишем следующий js-файл сценария: имя ему — config-prefs.js Вписываем в блокнот следующую команду браузеру:
// отключаем запрет установки дополнений (файл в связке с config.js)
pref("general.config.obscure_value", 0); pref
("general.config.filename", "config.js");
Всё эти манипуляции проделываем аналогично первой инструкции… Проходим по такому пути до папки pref, чтобы и туда подкинуть созданный файлик: С: Program Files\Mozilla Firefox\defaults\pref
Всё, ребята! запрет проверки и установки дополнений отключен. Теперь браузер бузить и запрещать устанавливать полюбившееся расширение не станет. Для тех пользователей, которым эта работа показалась сложной, есть ещё одно решение задачи — обход запрещения установки дополнений: Поступим так: Воспользуемся скрытыми настройками браузера Mozilla Firefox — есть и такие! В адресной строке браузера (не в строке поисковых запросов, а в той которая в самом верху окна браузера) пропишите следующий вензель: …жмите смело клавишу «Enter» К сведению:
Браузер выдаст такое милое окошко, в котором предложит быть аккуратнее - осторожнее! — для получения доступа к «скрытым» настойкам, как вы понимаете, нужно пообещать быть внимательным! Соглашаемся!! нас перенесёт в святая-святых браузера - в длиннущую ленту технических регулировок: что нам здесь нужно..? А вот что: в «поиске» по ленте настроек (она в самом сверху) запишем такое замысловатое предложение: xpinstall.signatures.required Система браузера быстренько отыщет искомое! Проведите курсор вправо по строке xpinstall.signatures.required
до логического true
— теперь внимание!! кликните пару раз на это самое слово)) это нужно для того чтобы поменять значение на false
. Кому интересно: true -разрешение, false — запрет! это если просто. Перезагружайте браузер и пользуйтесь на славу всякими установками дополнений)) А мы продолжим, и узнаем: Это просто! …скачаем само дополнение в виде файла себе на комп, а уж потом вручную установим его из файла. Чтобы скачать дополнение, нужно перейти на его официальную страничку. Большинство адресов дополнений, не зависимо от того запрещены они или нет к установке, можно узнать на страничке настроек дополнений, в самом браузере Firefox — верхнее меню «инструменты» — «дополнения». Так как мы сегодня рассматриваем пример с Элементами Яндекс, переходим на официальную страничку - если нужно, вот ссылка https://element.yandex.ru/?from=wizard___one И на страничке дополнения всё просто..! Наводим курсор на «Установить» кликаем правую кнопку мышки и в выпавшем меню выбираем «Сохранить как» — далее следует указать путь для сохранения системой файла. В итоге в папочке компа (ту что указали) появится такой забавный файлик YandexElement.xpi — это и есть программка дополнения, только в виде файла. Ну и, думаю, догадались… Переходим на страничку дополнений (путь по меню показан выше) — в верхнем правом углу выбираем «шестерёнку» (значок может отличаться из-за темы оформления вашего браузера) — кликаем… можно выбрать слева в вертикальном меню «Службы», и затем найти и кликнуть по «шестерёнке — настройкам» …итак — в выпавшем меню выбираете «Установить дополнение из файла» — указываете системе ваш скачанный файлик и — мгновение… установка. Готово! Перезагружайте браузер. …и пользуйтесь на здоровье..! Вот вы и научились устанавливать дополнения без всяких запрещений (или расширения, кому как угодно-с) Больше браузер никаких предупреждений не выдаст. Советую добавить статью в закладки и возвращаться, ибо если вы решите переустановить браузер или саму ОС — описанные настройки нужно будет повторить… Однако бывает и так, что какое-то экзотическое, но требуемое для пользователя, расширение (дополнение) никак невозможно установить в браузер, из-за проверки обозревателем так называемой «Подписи». И это бывает часто: разработчики дополнений не спешат за обновами браузера… В этом случае здорово поможет «менеджер браузеров», — и всего-то нужно установить на компьютере пару различных версий Фаерфокс, которые, кстати, можно запускать одновременно!! — вот по ЭТОЙ ссылке подробности… МИГ подписки - ЭРА полезных знаний!! !..подписываясь - Если что-то не ясно и остались вопросы, делитесь ими в комментариях... В свете последних событий связанных с релизом Mozilla Firefox 48, который навёл шухеру среди части пользователей, в связи с обязательным наличием подписи у расширений, люди столкнувшиеся с этой проблемой встали перед выбором, либо: Итак, учётную запись зарегистрировали, программное окружение установлено, можно приступать. Берём подопытное расширение и распаковываем его в отдельную папку, в нашем случае используем слепок репозитория, расположенного по адресу https://github.com/dillbyrne/random-agent-spoofer . Если используется готовое собранное расширение, то в корне папки где оно распаковано, необходимо удалить файлы «bootstrap.js» и Если в нём содержится параметр «id» его надо либо изменить, либо удалить. В противном случае, мы получим ошибку при попытке подписи о том, что не являемся его владельцем. Jpm xpi --addon-dir <путь к папке куда распаковали> Или просто: Jpm xpi , если текущий каталог это и есть корень распакованного расширения. На выходе должен появиться файл собранного расширения.xpi, который и будем подписывать. А теперь приготовим свой api-ключ, ради получения которого и регистрировались на addons.mozilla.org . Его можно увидеть по адресу addons.mozilla.org/ru/developers/addon/api/key в таком виде: Издатель JWT: Где Jpm sign --api-key Если всё пройдёт без ошибок и автоматическая проверка будет пройдена, то в текущем каталоге мы получим подписанное расширение, в котором и нуждались. Полезные ссылки: Всем спасибо за внимание, удачи!
Документация по jpm: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
Signing Api: olympia.readthedocs.io/en/latest/topics/api/signing.html отключим запрет проверки дополнений браузером Firefox
способ запрета проверки и установки дополнений в консоли браузера Firefox
как обойти запрет Firefox и установить дополнение
мы расстаёмся с невежеством..!
Как вы уже догадались, здесь пойдёт речь о последнем способе. Если мы не планируем распространять расширения через официальный каталог, то подпись мы можем получить без ручных проверок, т.е. легко и просто.
https://geektimes.ru/post/279132/#comment_9480372
https://geektimes.ru/post/279132/#comment_9480382
Для этого нам понадобятся:
Будем рассматривать процесс подписания на примере расширения «Random Agent Spoofer». Данное расширение содержит список юзер-агентов, которые довольно быстро устаревают, а обновляется дополнение не часто. В свою очередь, в официальном репозитории файлы с нужными нам данными обновляются регулярно и возникает закономерное желание пустить их в дело.
Получим следующую структуру каталогов:
test\
lib\
doc\
data\
.gitignore
LICENSE
package.json
README.md
«install.rdf», они создаются программой сборки, а при модификации уже подписанных дополнений ещё и папку «META-INF». Т.к. мы имеем дело с ещё не собранным дополнением, то это не требуется. Следующим шагом будет редактирование файла «package.json», расположенного опять же в корне каталога распакованного расширения. В нашем случае его начало выглядит так:
{
"name": "random-agent-spoofer",
"title": "Random Agent Spoofer",
"id": "jid1-AVgCeF1zoVzMjA@jetpack",
"description": "Allows the use of various browser profiles (including useragent ,platform, oscpu, accept headers and other options), which it can randomly switch between after a chosen period of time has expired",
"author": "dbyrne",
...
}
Далее командуем следующее «заклинание» для сборки расширения в архив:
Документация по jpm: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
Signing Api: olympia.readthedocs.io/en/latest/topics/api/signing.html