Add-on Firefox disattivati: cosa è successo

Molti utenti (incluso il sottoscritto) hanno avuto questa mattina una sgradita sorpresa: Firefox ha disattivato tutte le estensioni senza un apparente motivo. Ciò sarebbe avvenuto alla mezzanotte del 4 maggio (orario UTC) a causa di un certificato scaduto. Mozilla ha comunicato di essere al lavoro per un fix che ripristinerà al più presto il funzionamento degli add-on.

So sorry for the issue we’re having with add-ons right now!

We’re working hard to fix it and will keep you updated.

— Firefox 🔥 (@firefox) May 4, 2019

A partire dalla versione 57 di Firefox è possibile installare solo estensioni firmate mediante un certificato. Questa novità è stata introdotta per evitare l’installazione di componenti aggiuntivi che possono modificare il funzionamento del browser, rubare dati sensibili o infettare il computer. Purtroppo uno dei certificati è scaduto, quindi Firefox ha disattivato tutte le estensioni, in quanto considerate pericolose. Accanto ad ogni add-on nella scheda Gestione componenti aggiuntivi viene mostrato il messaggio “[add-on] è stato disattivato in quanto non è verificato per l’utilizzo in Firefox“.

Il problema persiste anche se l’utente rimuove e installa nuovamente gli add-on. Se invece viene tentato il download di un aggiornamento viene mostrato il messaggio “Si è verificato un errore durante il download“. Mozilla ha confermato su Twitter che la disattivazione è dovuta ad un certificato scaduto, promettendo la distribuzione di un fix in tempi brevi.

We’re investigating an issue with a certificate which may cause your @firefox extensions to stop work working or fail to install.

Our team is actively working to fix the issue and we’ll post more information shortly.

— Mozilla Add-ons (@mozamo) May 4, 2019

La soluzione temporanea è disattivare la verifica delle estensioni, impostando a false la preferenza xpinstall.signatures.required nella pagina about:config. Ciò è tuttavia possibile solo nelle versioni ESR, Nightly e Developer Edition di Firefox.

Aggiornamento 1: Mozilla ha avviato la distribuzione di un fix temporaneo che ripristinerà il normale funzionamento delle estensioni. Il fix verrà applicato in background nel corso delle prossime ore. Gli utenti devono selezionare la voce “Consenti a Firefox di installare e condurre studi” nella sezione Privacy e sicurezza delle Opzioni. Se il fix è attivo verrà mostrato nella pagina about:studies come “hotfix-update-xpi-signing-intermediate-bug-1548973”.

We rolled out a hotfix that re-enables affected add-ons. The fix will be automatically applied in the background within the next few hours.
For more details, please check out the update at https://t.co/G5ypnckjdM

— Mozilla Add-ons (@mozamo) May 4, 2019

Aggiornamento 2: Mozilla ha comunicato che il fix temporaneo non funziona per alcuni utenti. Gli sviluppatori sono al lavoro su una patch.

We've also heard reports that the temporary fix via the Studies program isn't working for some folks and are investigating.

— Mozilla Add-ons (@mozamo) May 4, 2019

Aggiornamento 3: Mozilla non ha ancora rilasciato un fix permanente. Durante i test per la nuova build del browser sono stati riscontrati bug che devono essere risolti.

Since the updated builds went into testing, we've found some issues that need addressing. We're still working on it.

— Mozilla Add-ons (@mozamo) May 4, 2019

Aggiornamento 4: Mozilla ha rilasciato Firefox 66.0.4 per desktop e Android che ripara il certificato e riattiva estensioni, temi, motori di ricerca e pacchetti delle lingue.

We released Firefox 66.0.4 for Desktop and Android, as well as Firefox 60.6.2 ESR that re-enables extensions. For more information, please read the update on https://t.co/kZ9vOlN5hu Thank you for being patient with us! Thanks to everyone working on it!

— Mozilla Add-ons (@mozamo) May 5, 2019