Cómo seguir instalando extensiones no firmadas de Firefox

Escrito por Rubén Velasco
Software
0

Firefox es el tercer navegador más utilizado, por detrás de Google e Internet Explorer. Uno de los aspectos que más buscan los desarrolladores de estos sistemas es la seguridad de sus navegadores. Debido al aumento de las amenazas y la peligrosidad de estas, los diferentes programadores buscan diferenciarse de sus rivales reforzando la seguridad e implementando nuevas formas y técnicas que permitan a los usuarios hacer un uso más seguro del propio navegador.

Los navegadores web actuales son modulares, es decir, pueden aumentar su funcionalidad mediante el uso de extensiones. Los piratas informáticos son conscientes de esto, por lo que una de las formas de controlar los sistemas de sus víctimas, espiar su actividad y recopilar información de los usuarios es mediante el uso de extensiones maliciosas. Aunque la mayor parte de las extensiones se distribuyen firmadas digitalmente desde la tienda de extensiones de cada desarrollador, estos navegadores permiten también la instalación de extensiones no firmadas desde fuentes de terceros. Sin embargo, esto está cerca de acabar.

Tal como ha anunciado Mozilla, a partir de la versión estable de Firefox 44, las ramas “estable” y “beta” dejarán de permitir la instalación de extensiones no firmadas digitalmente. Actualmente ya se han empezado a mostrar notificaciones cuando se intentan instalar estas extensiones potencialmente peligrosas, aunque no por mucho más tiempo.

Firefox 44 tiene prevista su llegada el 26 de enero de 2016, según el calendario oficial de Mozilla. Aunque aún quedan varios meses, los desarrolladores deben ir buscando formas de firmar y registrar sus extensiones si quieren que estas sigan funcionando sin problemas en los navegadores de sus usuarios.

Firefox Nightly 44

Si utilizamos alguna extensión sin firmar y queremos seguir utilizándola debemos optar por alguna de las siguientes opciones:

  1. No actualizar nuestro navegador a una versión 44 o superior. De esta forma las extensiones sin firmar seguirán funcionando sin problemas, aunque es posible que tengamos otras brechas de seguridad.
  2. Usar las versiones “Developer” o “Nightly”, que estarán más actualizadas y adelantadas que las ramas “estable” y “beta” pero seguirán permitiendo la instalación de las extensiones no firmadas.
  3. Usar la versión ESR de Firefox, que implementa parches de seguridad de larga duración para las versiones antiguas de Firefox.
  4. Utilizar navegadores basados en Firefox que no implementen esta funcionalidad.
  5. Mozilla permitirá en el futuro instalar extensiones no firmadas manualmente a los desarrolladores para evitar que tengan que firmar cada compilación, sin embargo no se sabe ni la fecha ni las limitaciones de dicha función.

Actualmente, si queremos poder instalar las extensiones no firmadas debemos modificar la opción “xpinstall.signatures.require” desde el menú de configuración avanzada about:config. Sin embargo, esta entrada se va a eliminar a partir del lanzamiento de la versión 44, como hemos dicho, por lo que a partir de enero de 2016 la única forma de instalar y utilizar extensiones no firmadas será alguna de las 5 anteriores.

¿Utilizas alguna extensión no firmada en Firefox? ¿Qué harás a partir de la próxima versión 44?

Quizá te interese:

Fuente > gHacks


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10