Successivo
Firefox, nuovo logo

Security

Come risolvere il problema delle estensioni non supportate di Mozilla Firefox

Alfonso Maruccia | 6 Maggio 2019

Mozilla Sicurezza Software

Il disastroso weekend di Firefox è finito, e per chi fosse ancora alla ricerca di una “pezza” ecco le istruzioni […]

Il disastroso weekend di Firefox è finito, e per chi fosse ancora alla ricerca di una “pezza” ecco le istruzioni necessarie a ri-validare tutte le estensioni installare sul browser Mozilla.

Come già spiegato nella news dedicata, nelle scorse ore gli utenti di Firefox hanno dovuto fare i conti con le conseguenze di un certificato di sicurezza scaduto, un elemento indispensabile a verificare la sicurezza delle estensioni e il cui mancato rinnovo ha provocato il malfunzionamento della quasi totalità degli add-on installati su Firefox.

Vista l’importanza cruciale delle estensioni per l’utilità e l’usabilità di un browser moderno, e per Firefox in particolare, subito dopo la scoperta del bug utenti e sviluppatori hanno preso d’assalto le piattaforme di discussione in Rete – e Reddit in particolarealla ricerca di soluzioni, fix temporanei e novità in grado di ripristinare il funzionamento usuale del browser Mozilla.

Firefox, componenti disattivati

Di seguito proponiamo quindi le soluzioni migliori (e più facili da implementare) per abilitare tutte le estensioni installate su Firefox, che si utilizzi la versione più recente del browser o meno. Con un’avvertenza cruciale sottolineata dalla stessa Mozilla: cancellare e provare a reinstallare le estensioni disabilitate non serve assolutamente a niente, anzi può portare alla perdita di dati e non risolve in alcun modo il problema.

La soluzione tampone via script

Il primo fix concreto e affidabile al problema delle estensioni disabilitate è arrivato sotto forma di uno script da aggiungere manualmente alla console del browser. Dopo aver abilitato l’opzione devtools.chrome.enabled (da false a true) nella configurazione interna di Firefox accessibile dalla pagina about:config, occorre quindi aprire la finestra della console (Ctrl+Shift+J) copiaincollare il codice seguente e quindi premere Invio.

// Re-enable all extensions

async function set_addons_as_signed() {
    Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm");
    Components.utils.import("resource://gre/modules/AddonManager.jsm");
    let addons = await XPIDatabase.getAddonList(a => true);

    for (let addon of addons) {
        // The add-on might have vanished, we'll catch that on the next startup
        if (!addon._sourceBundle.exists())
            continue;

        if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
            continue;

        addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
        AddonManagerPrivate.callAddonListeners("onPropertyChanged",
                                                addon.wrapper,
                                                ["signedState"]);

        await XPIDatabase.updateAddonDisabledState(addon);

    }
    XPIDatabase.saveChanges();
}

set_addons_as_signed();

Lo script ripristinerà il funzionamento degli add-on non certificati, ma lo farà solo per le prossime 24 ore e dovrà quindi essere ri-applicato per mantenere l’effetto desiderato.

Logo Firefox

La soluzione “concreta” via pacchetto XPI

Il primo fix ufficiale di Mozilla è arrivato sotto forma di un componente aggiuntivo distribuito tramite il sistema degli Studi, una soluzione che richiede l’abilitazione dell’opzione corrispondente e che dipende dai tempi di distribuzioni propri del network della corporation. Qualcuno si è però preso la briga di estrarre il pacchetto XPI contenente il nuovo certificato di autenticazione e di distribuirlo on-line, permettendo a chiunque – anche a chi non vuole concedere un millimetro agli “studi” di Mozilla con relativa invasione della privacy personale – di installare il suddetto certificato.

Il componente desiderato si trova a questo indirizzo: basta fare clic col tasto destro e salvare il file in locale, quindi occorre installare manualmente il componente come si farebbe con un qualsiasi componente aggiuntivo: l’effetto dell’aggiornamento sarà immediato e gli add-on verranno subito ripristinati. Il pacchetto XPI è firmato digitalmente da Mozilla, quindi è “ufficiale” e non presenta rischi alla sicurezza di sorta.

La soluzione definitiva dell’upgrade

Installando manualmente il componente XPI è possibile continuare a usare normalmente la versione di Firefox che abbiamo già installata sul sistema (Windows ma anche Android), mentre per chi preferisce avere una soluzione definitiva e duratura al problema c’è sempre la strada dell’upgrade: Mozilla ha distribuito la versione 66.0.4 di Firefox inclusiva del nuovo certificato digitale valido, una release che può essere installata attraverso la funzionalità di aggiornamento automatico interna del browser oppure scaricando in maniera diretta la nuova versione tramite i soliti link.

E’ altamente probabile che la nuova release di Firefox, e prevedibilmente le future release del browser Mozilla, avranno qualcosa da ridire qualora avessimo già provveduto a installare il componente XPI per via manuale: in questo caso dovrebbe essere sufficiente rimuovere l’add-on incriminato dalla pagina di gestione delle estensioni (about:addons) per far tornare tutto alla normalità.