Beiträge von MitBrotZumErfolg47

    Eine Garantie für funktionsfähige Add-Ons gibt es seit RapidRelease ja eh praktisch nie, weil "maxVersion" hinfällig geworden ist, da brechende Änderungen nun mit jeder ("Major")-Version passieren können.
    Es ist ja nun Schwachsinn, wenn 100e und 1000e Leute jeder für sich das signieren.


    Natürlich kann AMO nicht einfach Erweiterungen von Drittanbietern öffentlich machen (Lizenzen). Aber zB ein Hinweis in Richtung "Diese Erweiterung (verifziert durch ID und Hash) gibt es schon, du kannst das nicht veröffentlichte AddOn hier laden" wäre doch möglich?! Durch den hashabgleich ist sichergestellt, dass keine AddOns ungewollt veröffentlich werden.

    Die BLANKED habe ich bei mir sehr spezifisch scheinenden Informationen gesetzt.


    Tatsächlich erschienen mir nach dem Hinweis 2 Add-Ons verdächtig.


    QuickTimeAddon 1.0.0.18 true {6b5e529b-eaba-46c4-a698-5b8ea12aa49e}
    DivXUpdater 1.12 false {5f3695fb-a20d-4d47-9100-07c64a2ab492}


    ersteres war bereits deaktiviert, letzteres wird nicht im Manager angezeigt


    tatsächlich gibt es eine prefs.js, die
    user_pref("app.update.service.enabled", false);


    enthält.


    Eine Suche findet dieses Setting auch in {6b5e529b-eaba-46c4-a698-5b8ea12aa49e}.xpi - dem QuickTime-AddOn!


    Die blocklist.xml enthält zudem

    Code
    1. <emItem blockID="i1024" id="{458fb825-2370-4973-bf66-9d7142141847}">
    2. <prefs>
    3. <pref>app.update.auto</pref>
    4. <pref>app.update.enabled</pref>
    5. <pref>app.update.interval</pref>
    6. <pref>app.update.url</pref>
    7. </prefs>
    8. <versionRange minVersion="0" maxVersion="*" severity="1"/>
    9. </emItem>


    Und siehe da, ohne die Add-Ons funktionieren die Updates, OBWOHL der Eintrag in der user.js noch besteht?!


    Ein schneller Blick in die Backups zeigt mir, dass "QuickTimeAddon" mindestens seit Mai bei mir installiert war. Zu der ID findet Google keinen einzigen Treffer!


    Folgend
    https://www.camp-firefox.de/fo….php?f=4&t=112956#p967600


    Wird es wohl vom ytunblocker kommen.


    Offene Fragen:
    1) Muss mir das Sorgen machen? (Passwörter ändern angesagt?) - vermutlich eher nicht, wenn das Add-On so lange da war und bisher kein Missbrauch erfolgte?!....
    2) Kann ich das Sample für die Blocklist einsenden? Ergibt das Sinn? (Scheinbar wird die ID ja on-Demand generiert
    3) Warum zeigt der Firefox keine rote Warnung "Updates deaktiviert", wenn ich unter "über" nach Updates schaue und dieses setting gesetzt ist? Am besten mit Zusatzinfo über den Grund/die Quelle. ABER "Firefox ist aktuell" sollte in keinem Fall da stehen....
    4) Warum bleibt der Eintrag in der user.js bestehen?


    Ich wollte sowieso einmal mit einem sauberen Profil anfangen - Wenn das nicht die beste Gelegenheit dazu ist!

    Sicherlich kann ich da Problem durch manuelle Installation "lösen".
    Allerdings weiß ich dann noch immer nicht, wieso mein 47er sich für aktuell hält


    Danke für den ausführlichen Post. Ich hätte etwas detaillierter schreiben sollen, vieles davon wusste ich bereits.


    Ich meine "nicht explizit als kompatibel markiert".
    Bzgl. automatisierter Scan: Sicher gibt es Grenzfälle, wo nicht automatisiert entschieden werden kann.
    Prinzipiell könnten doch API-Calls einer Erweiterung ausgelesen werden und abgeglichen werden, ob problematische API-Bereiche abgedeckt werden.


    Was ist eigentlich die Sache mit TMP? Wenn es kompatibel mrkiert ist, warum wird es nicht genutzt?!

    Wie ist das eigentlich mit Erweiterungen, die vom Entwickler nicht mehr gepflegt werden und E10s?
    Kann man irgendwo melden, dass man selber die Kompatibilität zu e10s überprüft hat?


    Bei mir sind ca 25/45 Erweiterungen nicht kompatibel. Sicher eine gute Gelegenheit, mal Add-Ons auszusortieren. Dennoch.
    Soweit ich weiß beschränken sich E10s-Probleme auf Erweiterungen, die mit Webseiten und Tabs interagieren.


    Erweiterungen für Lesezeichen z.B. dürften also keinerlei Probleme haben?!


    Ist irgendwann ein automatisierter Kompatibilitätsscan geplant für AMO? - sicherlich kann so nicht für alle Erweiterungen ein sicheres Ergebnis ermittelt werden, jedoch viele können ja recht leicht an den auf MDN gelisteten Kriterien ermittelt werden und so Arbeit sparen.


    Es ist ja Blödsinn, wenn reihenweise User die Kompatibilität prüfen, die Erweiterungen ändern und zudem noch jeder für sich die Erweiterung dann signieren lässt ?!.....
    Gleichzeitig kann man ja nicht die Arbeit eines anderen nehmen, sie kompatibel machen und veröffentlichen - oder sieht die AMO-Lizenz das vor?

    Das ist in der Vorbereitung recht unpraktisch, dass bei weiteren Updates "-signed" nicht mehr angehängt ist.
    Naja, ab 39 wird es dann unter "Addons" wohl eine Warnung geben.


    Was die Lizenz angeht: Da das Add-on nicht mehr offiziell angeboten wird, habe ich keine Ahnung, wie die Lizenz ist.
    Da es aber nicht (von einem Dritten) auf AMO gehostet wurde, habe ich angenommen, dass die Lizenz das verbietet.


    Wieso steht eigentlich im Installationsdialog "Autor nicht verifiziert" (zB bei CTR), wenn die App signiert ist?!

    Wenn das aber nicht öffentlich über AMO angeboten wird, muss jeder Benutzer auch ein Einreicher sein. Sicherlich kann das jetzt einer machen und an 17 Leute weitergeben - da es aber rechtlich wohl problematisch ist, das öffentlich weiter anzubieten, müssen es dennoch tausende Leute einreichen, wenn ich das richtig verstehe.
    Interessanter Weise sind offenbar nicht alle AMO-Add-ons automatisch signiert:


    https://addons.mozilla.org/de/…x/addon/https-everywhere/
    https://addons.mozilla.org/de/firefox/addon/apk-downloader/


    währen diese "nicht überprüft" bzw "vorläufig freigegeben" sind, ist


    https://addons.mozilla.org/de/firefox/addon/secure-login


    sogar "vorgestellt", jedoch nicht signiert.


    Auch
    https://addons.mozilla.org/de/…ddon/classicthemerestorer


    ist nicht signiert.

    Nachtrag: Die alte Änderung war, den Eintrag "keyword.URL" manuell wieder zu erstellen.
    Dieser Eintrag wird jetzt aber auch ignoriert. Das gewünschte Ergebnis (die Suche der Adressleiste unabhängig von der Auswahl in der Suchleiste zu machen) erreicht man mit der Erweiterung Keyword Search (https://addons.mozilla.org/en-…fox/addon/keyword-search/).
    Hier kann man eine Suchmaschine festlegen. Das Add-on kann noch viel mehr, aber bei mir erfüllt es jetzt diesen Zweck.


    Im neuen Suchstil wählt man ja die Suchmaschine eh nur noch für eine einzelne Suche aus, daher ergibt das dort wenig Sinn.
    Ich verstehe noch immer beim besten Willen nicht, warum dieser neue Stil besser sein soll und warum man im alten Stil überhaupt getrennte Adress- und Suchleisten hatte.

    EINE Signatur zu prüfen vielleicht nicht - aber bei einigen zig Add-ons rechne ich schon damit, dass sich das bemerkbar machen kann.
    Ich bin positiv überrascht, dass nur 7 meiner Add-ons noch unsigniert sind.
    In deinem neuen post zum thema heißt es: "Jede ID darf nur einmal im System vorkommen" - verstehe ich das richtig, dass dann zB jeder, der CheckPlaces weiterhin nutzen will, eine andere ID vergeben muss ? Man also nicht "mal eben" ein bestehendes Add-On hochladen kann, bzw das nur funktioniert, wenn man der erste ist?!

    Ich habe noch ein Problem:


    Der Firefox hat irgendwann angefangen, in der URL-Leiste bei nicht-URL Eingaben statt der Standardsuche die gerade ausgewählte zu nutzen. Ich hatte das in about:config seinerzeit abgestellt, offenbar wurde die Änderung jetzt wider zurück genommen.
    Hat jemand den Namen der Option gerade zur Hand? danke.