ser - Cómo evitar el mensaje(Autor no verificado) al instalar un archivo Firefox XPI
leethax para firefox 59 (4)
Aquí está el tutorial oficial , que solo se trata de firmar el XPI. No creo que sea posible instalar el complemento automáticamente por razones de seguridad obvias.
¿Qué debo hacer para evitar la "Instalación manual" en Firefox de un complemento y dónde tengo que ir o qué debo hacer para evitar el mensaje (Autor no verificado) al descargar un complemento. Idealmente, me gustaría iniciar la instalación del complemento automáticamente y si tengo que firmar el complemento de alguna manera para mostrar que no está haciendo ningún tipo de cosas maliciosas, me gustaría hacer eso también.
¡Gracias!
Aquí está el tutorial oficial que trata sobre cómo firmar el XPI. La instalación automática no es posible debido a las consideraciones de seguridad.
Funciona para mí en FF 2.0.3:
<script type="application/javascript">
<!--
function install (aEvent)
{
var params = {
"Foo": { URL: aEvent.target.href,
IconURL: aEvent.target.getAttribute("iconURL"),
Hash: aEvent.target.getAttribute("hash"),
toString: function () { return this.URL; }
}
};
InstallTrigger.install(params);
return false;
}
-->
</script>
<a href="http://www.example.com/foo.xpi"
iconURL="http://www.example.com/foo.png"
hash="sha1:28857e60d043447c5f4550853f2d40770b326a13"
onclick="return install(event);">Install Extension!</a>
Al firmar el XPI se eliminará el mensaje de advertencia, pero todavía no hay una forma automática de instalar extensiones o complementos.
He escrito algunas publicaciones sobre el formato XPI y un método para firmar utilizando una herramienta de línea de comandos de Java.
La herramienta XPISigner simplifica el proceso considerablemente y es integrable en los sistemas de compilación.