Signierung einer modifizierten Erweiterung möglich (Enterprise Einsatz)

  • Hallo liebe Community,

    ich stehe vor der Aufgabe, eine Erweiterung im Unternehmensumfeld einzusetzen (WebAPI Manager). Vorab: die Verteilung erfolgt via Firefox Policy und ich habe leider keinerlei Erfahrung mit dem Signierungsprozess bzgl. Erweiterungen.

    Die Installation der "offiziellen" Erweiterung funktioniert aus dem Firefox Addon-Store (via Link unter "zu installierende Erweiterungen" per Policy) problemlos. Leider kann ich diese offizielle Version als solche aber nur eingeschränkt verwenden, da bei dieser den Anwendern noch das Konfigurationsmenü der Erweiterung zur Verfügung steht. Dies ist seitens des internen Auftraggebers nicht gewünscht, die intern vorgegebene Konfiguration sollte - zumindest per GUI - nicht veränderbar sein.

    Um dies zu realisieren, wurde ein Button der Erweiterung, welcher einen Link zum Konfigurationsmenü der Erweiterung darstellt, versteckt und dies innerhalb der Erweiterung angepasst ("hidden").

    Dieses Vorgehen hat allerdings zur Folge, dass Firefox bei der Installation der modifizierten Erweiterung eine entsprechende Warnmeldung anzeigt: "Warnung: Dieses Add-on wurde nicht verifiziert. [...]". Dadurch ist die automatische Realisierung des Installationsvorhabens nur noch eingeschränkt möglich, da davon auszugehen ist, dass viele Anwender die Installation der Erweiterung anschließend via Klick ablehnen. ("xpinstall.signatures.required" und "xpinstall.whitelist.required" -> "false", 68.2.0esr 64-Bit).

    Als einzige Möglichkeit, dieses Verhalten zu umgehen, erschließt sich für mich die Signierung der angepassten Erweiterung. Gleichzeitig kommen folgende Fragen für mich hinzu:

    1. Darf ich eine modifizierte Version einer bereits Firefox Addon-Store erhältlichen Erweiterung überhaupt signieren lassen?

    2. Würde diese Version dadurch im Firefox Addon-Store zur Verfügung stehen? Dies wäre nicht das Ziel der Aktion, da meinerseits für diese Version kein globaler Support übernommen werden kann. Die modifizierte Version soll nur im internen Umfeld des Unternehmens eingesetzt werden, um Vorgaben realisieren zu können.

    Für Tipps zum weiteren Vorgehen oder ggfs. Verbesserungsvorschläge wäre ich sehr dankbar!

  • Hallo,

    1. Darf ich eine modifizierte Version einer bereits Firefox Addon-Store erhältlichen Erweiterung überhaupt signieren lassen?

    Das hängt von der Lizenz des entsprechenden Add-ons ab. Die meisten Firefox-Erweiterungen stehen unter einer Open Source-Lizenz und erlauben das, das muss aber nicht für jede Erweiterung zutreffen.

    2. Würde diese Version dadurch im Firefox Addon-Store zur Verfügung stehen?

    Nur wenn du das möchtest. Du wirst während des Signier-Prozesses gefragt, ob die Erweiterung auf addons.mozilla.org angeboten werden soll oder nicht.

    Für Tipps zum weiteren Vorgehen

    Abgesehen von der Änderung selbst musst du in der Manifest-Datei die ID der Erweiterung ändern, denn jede ID darf es nur ein einziges Mal geben. Ansonsten ist keine Signierung möglich.

  • Hallo und herzlichen Dank für die schnelle Hilfe sowie die Tipps!

    Ich werde die notwendigen Anpassungen vornehmen und die Installation nach dem Signierungsprozess erneut ausprobieren.