Server addons.mozilla.org zpřístupnil API pro podepisování doplňků


Nedávno Mozilla ve Firefoxu zavedla podepisování doplňků. V praxi má zajistit, že žádný software třetí strany do prohlížeče nenainstaluje škodlivý doplněk, který například zobrazuje reklamy. Podepisování doplňků nicméně neznamená, že by se oficiální server addons.mozilla.org stal jediným místem, odkud lze doplňky získávat – autoři si je zde mohou nechat jen podepsat a pak umístit ke stažení kamkoliv, třeba i na své vlastní stránky.

addons.mozilla.org-signing-token

To bylo do této chvíle možné jenom ručně, od konce minulého týdne je ale dostupné i API. Jeho dokumentace je dostupná zde a pro jeho používání stačí na addons.mozilla.org vygenerovat jenom autorizační token. Pokud po nahrání přes toto API doplněk projde všemi testy, dostane jej autor rovnou zpět už podepsaný.

Doplňky, které autoři nabízí na serveru addons.mozilla.org, by již měly být nějakou dobu podepsány – u ostatních nepodepsaných doplňků aktuální verze Firefoxu 42 zobrazuje varování a pravděpodobně už v příští verzi 43 budou automaticky zakázány.

Přečtěte si také

Zatím žádné odpovědi

Přidat komentář

Přidejte svůj komentář