Исправление vitalif, (текущая версия) :
На самом деле есть же простое решение - можно было неподписанные дополнения разрешить ставить, но никогда не запускать при старте браузера. А запускать только по доп. подтверждению юзера (которое можно даже не показывать, если он сам не попросит).
Либо допустим прикрутить девелоперскую подпись через их же сервера и необходимость куда-нибудь залогиниться под девелоперским логином, чтобы в твоём браузере работал твой открытый ключ.
Или ещё как-нибудь...
Чтобы это обойти, нужно будет модифицировать сам exe'шник фаерфокса, что по безопасности ничем не отличается от цифровой подписи - путём модификации exe'шника там тоже, очевидно, всё можно обойти.
Просто иначе тупо получается - на стабильной версии теперь экстенжны нельзя тестировать, что ли, в процессе разработки-то? Только на ночнушках? А если они глючные?
Исходная версия vitalif, :
На самом деле есть же простое решение - можно было неподписанные дополнения разрешить ставить, но никогда не запускать при старте браузера. А запускать только по доп. подтверждению юзера.
Либо допустим прикрутить девелоперскую подпись через их же сервера и необходимость куда-нибудь залогиниться под девелоперским логином, чтобы в твоём браузере работал твой открытый ключ.
Или ещё как-нибудь...
Чтобы это обойти, нужно будет модифицировать сам exe'шник фаерфокса, что по безопасности ничем не отличается от цифровой подписи - путём модификации exe'шника там тоже, очевидно, всё можно обойти.
Просто иначе тупо получается - на стабильной версии теперь экстенжны нельзя тестировать, что ли, в процессе разработки-то? Только на ночнушках? А если они глючные?