O problema

Um certificado de assinatura intermediário, usado pela Mozilla para assinar complementos, expirou. Isso faz com que o Firefox considere os complementos assinados com esse certificado como não confiáveis. O problema está sendo rastreado no Bugzilla 1548973 e no blog da Mozilla .

Solução 0: atualize o Firefox para 66.0.5+ ou 60.6.3+ ESR

A Mozilla lançou o Firefox 66.0.5 para desktop e Android e 60.6.3 ESR , " que incluem a correção permanente para reativar complementos que foram desativados a partir de 3 de maio ". É recomendável que você atualize o Firefox para a versão mais recente . A atualização substitui os estudos, o que significa que, se você ativou apenas "estudos" para obter essa correção, poderá desativá-los novamente assim que atualizar para a versão atual do Firefox.

Para quem não optar por atualizar para a versão atual do Firefox ou Firefox ESR, a Mozilla planeja lançar uma atualização que funcionará com as versões 52 a 65 do Firefox. O plano é que seja uma extensão instalável pelo usuário. A expectativa é que eles atualizem a postagem do blog quando mais informações estiverem disponíveis. Essas eram todas as informações disponíveis em 8 de maio, 19h28 EDT.

Para atualizar sua versão do Firefox no Windows ou MacOS, clique no menu no canto superior direito, selecione "Ajuda" seguido de "Sobre o Firefox". A atualização deve ser baixada automaticamente e será aplicada quando você reiniciar o Firefox.

Nem todos os gerenciadores de pacotes no Linux lançaram a nova versão ainda. Se o gerenciador de pacotes da sua distribuição não tiver atualizações disponíveis, talvez seja necessário atualizar manualmente (usando seu método preferido) ou tentar uma das soluções abaixo.

Solução 0.5: Para quem não quer atualizar

A partir de 2019-05-14, o blog da Mozilla lista as extensões que podem ser instaladas para usuários de versões mais antigas do Firefox que não desejam atualizar (ênfase adicionada):

• Se você estiver executando o Firefox versões 61 – 65 e 1) não recebeu a correção implantada e 2) não deseja atualizar para a versão atual (que inclui a correção permanente): Instale esta extensão para resolver o problema do certificado de segurança expirado e re -ativar extensões e temas.
• Se você estiver executando as versões 57 a 60 do Firefox : instale esta extensão para resolver o problema do certificado de segurança expirado e reativar extensões e temas.
• Se você estiver executando as versões 47 a 56 do Firefox : instale esta extensão para resolver o problema do certificado de segurança expirado e reativar extensões e temas.

Solução 1: Solução automática para a maioria dos usuários de desktop: "Estudos"

[Nota: a correção a seguir requer que você habilite "estudos", o que permite que o Mozilla baixe automaticamente o código para executar no Firefox no(s) perfil(es) afetado(s) (a maioria dos usuários tem apenas um perfil). Além disso, requer que você habilite "Permitir que o Firefox envie dados técnicos e de interação para a Mozilla". Se você os desativou por questões de privacidade, considere se deseja fazer isso. Você não precisa deixar essas configurações ativadas, mas precisa ativá-las para permitir a execução dos estudos que corrigem esse problema. Para aqueles que não desejam habilitar "estudos" e relatórios de dados para a Mozilla, consulte a Solução 3 (abaixo; a Solução 2, por padrão, enviará dados para a Mozilla e, às vezes, para seus parceiros).não ativa os relatórios para o Mozilla, mas não testei isso. ]

Mozilla tem uma correção para o problema para usuários de desktop no Release, Beta e Nightly, se você tiver "Studies" ativado. Do blog da Mozilla , escrito por Kev Needham , licenciado sob CC BY-SA 3.0 :

A correção será aplicada automaticamente em segundo plano nas próximas horas. Nenhuma etapa ativa precisa ser tomada para fazer os complementos funcionarem novamente.

Observação: a correção não se aplica ao Firefox ESR ou Firefox para Android. Estamos trabalhando para lançar uma correção para ambos e forneceremos atualizações aqui e nas mídias sociais.

Para fornecer essa correção em curto prazo, estamos usando o sistema de estudos. Este sistema é ativado por padrão e nenhuma ação é necessária, a menos que os Estudos tenham sido desativados. Os usuários do Firefox podem verificar se têm Estudos ativados acessando:

• Opções/Preferências do Firefox -> Privacidade e Segurança -> Permitir que o Firefox instale e execute estudos (role para baixo para encontrar a configuração)

• Os estudos podem ser desativados novamente depois que os complementos forem reativados

Pode levar até seis horas para que o Estudo seja aplicado ao Firefox. Para verificar se a correção foi aplicada, você pode inserir “about:studies” na barra de localização. Se a correção estiver ativa, você verá “hotfix-update-xpi-signing-intermediate-bug-1548973” da seguinte forma:

Você também pode ver “hotfix-reset-xpi-verification-timestamp-1548973” listado, que faz parte da correção e pode estar nas seções Estudos ativos ou Estudos concluídos.

Mozilla está trabalhando em uma correção que não precisa do sistema de estudos. Eles estão cientes de que alguns usuários relatam que suas extensões permanecem desativadas mesmo quando ambos os estudos acima estão instalados. Esse problema está sendo rastreado no bug 1549078 .

Tenha os estudos instalados mais rapidamente

Se você tiver estudos ativados, pode levar até 6 horas para o Firefox verificar esses novos estudos.

Alternativa 1: Configure o Firefox para verificar os estudos mais rapidamente

O usuário David, em um comentário no blog, sugeriu o seguinte para agilizar a verificação de estudos do Firefox:

A espera de seis horas pode ser reduzida para segundos se você alterar temporariamente o valor de “ app.normandy.run_interval_seconds” em about:config, reiniciar e, em seguida, alterá-lo novamente para 21600(seis horas) depois que tudo estiver funcionando.

Eu sugiro que você não defina abaixo 60de segundos, ou algo assim. É certo que já passou mais de 1 minuto desde a última vez que o Firefox verificou os estudos, ou você já teria os estudos instalados. Usar um número como 60 lhe dará tempo suficiente para instalar os estudos e definir o número de volta para 21600, sem que o Firefox verifique os estudos continuamente. Apenas esteja preparado para alterá-lo de volta para 21600uma vez que os estudos estejam instalados e reinicie o Firefox novamente.

Alternativa 2: (não funciona) Crie um novo perfil com estudos ativados e copie o estudo para seu perfil principal

Tentei copiar o estudo/hotfix de outro perfil. Adicionar manualmente o arquivo de estudo/hotfix a outro perfil não funcionou. Ao carregá-lo dessa forma, ele é reconhecido como uma extensão regular. No entanto, parece usar WebExtension Experiments , que não está habilitado para extensões normais na versão de lançamento do Firefox.

É provável que os arquivos de configuração no diretório do perfil possam ser modificados para fazê-lo funcionar (eles são principalmente JSON). No entanto, não me aprofundei o suficiente para descobrir o que era necessário.

Alternativa 3: Baixe diretamente os estudos

Parece que você pode instalar diretamente o "estudo" primário acessando diretamente o URL usado para baixá-lo. Vi pela primeira vez a URL para [email protected] neste comentário de Samuel Vuorela na postagem do blog da Mozilla.

Machavity tem uma resposta sobre esta questão descrevendo sua experiência com o download do estudo a partir desse URL e mais detalhes descrevendo onde esse URL pode ser encontrado no feed de estudos da Mozilla. Foi a resposta dele que me levou a tentar baixá-lo diretamente; portanto, se você achar útil o URL de instalação direta, votar a favor da resposta dele seria apropriado. Nessa resposta, é descrito que, embora o download/instalação direta do arquivo *.xpi do estudo seja funcional, isso não resultará na exibição do hotfix na lista de estudos ou na lista de complementos. É mostrado como um estudo se o Firefox o baixar posteriormente por meio de suas atualizações de estudos.

O conteúdo do download no URL acima é uma correspondência exata para o arquivo [email protected] armazenado no diretório de extensões depois de instalado por meio do feed normal de "estudos". Observar o Console do navegador indica que a instalação direta do download não apresenta o mesmo problema que a instalação manual do *.xpi de uma cópia baixada anteriormente (ou seja, não apresenta os mesmos problemas que tornam a instalação via Alternativa 2 não compatível funcional).

Solução 2: Use a Developer Edition ou Nightly e desabilite a verificação de assinatura (também relatado funcional no Debian e Ubuntu 16.04 com Firefox versão 66.0.3)

Se você instalar o Firefox Developer Edition ou o Firefox Nightly , about:configpoderá definir xpinstall.signatures.requiredcomo false. Isso desativará o teste de assinatura de extensão.

O Firefox Nightly é uma compilação noturna da vanguarda do desenvolvimento do Firefox. É recomendado apenas se você estiver disposto a conviver com quaisquer bugs que possam existir.

Tanto o Developer Edition quanto o Nightly enviam "dados para a Mozilla — e às vezes para nossos parceiros [da Mozilla] — para nos ajudar [a Mozilla] a lidar com problemas e testar ideias. Saiba o que é compartilhado ."

O Firefox permite que você tenha várias versões do Firefox instaladas ao mesmo tempo em uma única máquina. Pessoalmente, tenho várias versões instaladas. Uma solução bastante fácil é instalar o Developer Edition e definir xpinstall.signatures.requiredcomo false. Você pode então usar a Developer Edition por alguns dias até que a Mozilla tenha tudo resolvido e consertado. Você poderia então voltar a usar a versão de lançamento do Firefox apenas executando essa versão.

Definir xpinstall.signatures.requiredcomo nãofalse funcionará nas versões Beta ou Release do Firefox no Mac ou Windows. Fazer isso não tem efeito. No Linux, dependendo da sua distribuição, a configuração pode ser respeitada e funciona em algumas distribuições da versão de lançamento do Firefox.

Solução 3: desativar a verificação de assinatura na versão Release/beta

The preferred solution is to use the "studies" mentioned above. However, if that does not work for you, you can resolve this by disabling signature checking.

Signature checking is a security feature. Disabling it makes Firefox less secure. Once Mozilla gets their certificate issue resolved, it's recommended that you remove this code to re-enable signature checking. With this code installed to disable signature checking, you should be careful to only install extensions that you fully trust (e.g. ones that are hosted on Mozilla Add-ons).

Note: the rest of this answer was originally copied from my answer to How can I disable signature checking for Firefox add-ons? on Stack Overflow, but it's been modified a bit.

Disable add-on signing check in Release (all) versions of Firefox

Firefox version 66+ (probably 60+)

The following instructions will disable signature checking on Firefox for the Firefox profile in which you install the files. You are going to be adding some files to the chrome directory under your Firefox Profile directory.

I've tested this on Firefox 66.0.3+.

As of Firefox 69+, it is expected that, in addition to the instructions below, you will need to have toolkit.legacyUserProfileCustomizations.stylesheets set to true in about:config. If it does not exist, then you will need to create it ("new" in the right-click context menu) as a Boolean option. See Bugzilla 1541233 for more detail about the addition of this option.

IIRC, some slightly different code was needed for Firefox 65. I believe I left that code in the try / catch blocks when I modified it for Firefox 66, but I'm not sure about that.

This will not work if you have javascript.enabled set to false in about:config. The default value for that configuration option is true, so it should be fine unless you've specifically disabled it.

We're going to use a technique which allows you to run arbitrary JavaScript code in the browser context from files stored in your Firefox profile directory. I found how to do this from Haggai Nuchi's GitHub repository: Firefox Quantum compatible userChrome.js. This code is run once when Firefox starts, and then again each time you open a new window.

On Windows, your Firefox profile directory will be %appdata%\Mozilla\Firefox\Profiles\[profileID]. If you have only one profile, the [profileID] will be the only directory in the %appdata%\Mozilla\Firefox\Profiles directory. If you have multiple profiles, you will need to select the one(s) you want to install this hack into.

Once you get to your profile directory, your will need to create a directory called chrome, if it does not already exist. You will be adding the 2 files below to that directory:

• userChrome.css
• userChrome.xml

You will then need the following code in userChrome.css, which is available from Haggai Nuchi's GitHub repository:

/*Enable userChrome.js */
/* Copyright (c) 2017 Haggai Nuchi
Available for use under the MIT License:
https://opensource.org/licenses/MIT
*/

@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);

toolbarbutton#alltabs-button {
    -moz-binding: url("userChrome.xml#js");
}

You will need userChrome.xml (slightly modified from the version available in Haggai Nuchi's GitHub repository):

<?xml version="1.0"?>
<!-- Copyright (c) 2017 Haggai Nuchi
Available for use under the MIT License:
https://opensource.org/licenses/MIT
 -->
<!-- This has been modified from the version available from
https://github.com/nuchi/firefox-quantum-userchromejs/blob/master/userChrome.xml
to include code by Makyen to disable add-on signing. If you want to load an additional JavaScript
file of your own, please see the original file by Haggai Nuchi.
This modified version is released under both the MIT and CC BY-SA 3.0 licenses.
 -->

<bindings id="generalBindings"
   xmlns="http://www.mozilla.org/xbl"
   xmlns:xul="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"
   xmlns:xbl="http://www.mozilla.org/xbl">

  <binding id="js" extends="chrome://global/content/bindings/toolbarbutton.xml#toolbarbutton-badged">
    <implementation>
        <constructor><![CDATA[
            //Worked on FF65 and lower. The 3 different resources are used in different versions of FF.
            try {
                Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {}).eval("SIGNED_TYPES.clear()");
            } catch(e) {}
            try {
                Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {}).eval("SIGNED_TYPES.clear()");
            } catch(e) {}
            try {
                Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm", {}).eval("SIGNED_TYPES.clear()");
            } catch(e) {}

            //Tested on Firefox 66
            try {
                const {XPCOMUtils} = ChromeUtils.import("resource://gre/modules/XPCOMUtils.jsm");
                XPCOMUtils.defineLazyModuleGetters(this, {
                    XPIDatabase: "resource://gre/modules/addons/XPIDatabase.jsm",
                });
                XPIDatabase.SIGNED_TYPES.clear();
                console.log('Add-on signing disabled.');
            } catch(e) {
                console.error(e);
            }
        ]]></constructor>
    </implementation>
  </binding>
</bindings>

After adding these two files in your profile's chrome directory, you will need to restart Firefox. You can verify that the code is running by looking for "Add-on signing disabled." in the Browser Console (in FF66+; the console output may not be displayed in earlier versions of Firefox).

Add-ons which were disabled or removed by Firefox may not be automatically enabled. You may need to re-install them, or at least manually enable them from about:addons. You can install them by draging-and-droping the *.xpi file onto a Firefox window and confirming that you want to install, or going to the add-on's page on Mozilla Add-ons.

If you are wanting to get the *.xpi file for any particular extension from Mozilla Add-ons you can download it by right clicking on the "install" button and selecting "Save As", or "Remove".

Firefox version < 57 (or so)

If you have problems with FF<57, please see my answer to "How can I disable signature checking for Firefox add-ons?" on Stack Overflow. I believe I've incorporated everything from the comments on that question, but the comments describe some problems that other people encountered.

Unfortunately, I don't recall with which version of Firefox this method stopped working. I know I was using it on Firefox 54, 55, 52ESR and FF56.*.

I initially found this solution for disabling forced add-on signature checking in this blog post, which is the original source for the (somewhat modified) code in this answer. Making these changes will allow you to install unsigned add-ons into profiles using the Firefox distribution you modify. For most people, this will be your main Firefox installation. However, if you have installed multiple versions, you will need to make this modification in each installation. However, once you make the modifications, they will remain through normal Firefox updates.

You will need to add a couple of files within the Firefox installation directory. You can find a list of installation directory examples for Windows, Linux, and Mac OS on mozillaZine. The most common install directories are:

• Windows
  • C:\Program Files\Mozilla Firefox\
  • C:\Program Files (x86)\Mozilla Firefox\
• Linux
  • /usr/lib/firefox-<version>
• OSX
  • /Applications/Firefox.app

Add first file

You then need to add code below as the file <Install directory>/defaults/pref/disable-add-on-signing-prefs.js (Windows: <Install directory>\defaults\pref\disable-add-on-signing-prefs.js):

//This file should be placed in the defaults/pref directory (folder)
//within the Firefox installation directory with the with the name:
//  disable-add-on-signing-prefs.js
pref("general.config.obscure_value", 0);
pref("general.config.filename", "disable-add-on-signing.js");

Add second file

You also need to add the code below as the file <Install directory>/disable-add-on-signing.js (Windows: <Install directory>\disable-add-on-signing.js):¹

//This file should be placed in the Firefox installation directory
//(folder) with the with the name:
//  disable-add-on-signing.js
try {
    Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
              .eval("SIGNED_TYPES.clear()");
} catch(e) {}
try {
    Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {})
              .eval("SIGNED_TYPES.clear()");
} catch(e) {}

Results

With the current release version of Firefox, I've been using this solution for a while now to have a few extensions I built for my own use installed and to test new versions of extensions I'm working on (when I want to test in the Release version instead of Firefox Developer Edition or Nightly).

NOTE: In about:addons Firefox may show (under some conditions) the add-on as enabled (not greyed-out), but have text stating that the add-on "could not be verified and has been disabled". The text is not accurate! The add-on is enabled and functioning.

How it works

[This is an explanation of older code, but the current code is very similar.]

Within resource://gre/modules/addons/XPIProvider.jsm the const SIGNED_TYPES is defined as a Set. In order for an add-on to require signing, its type must be a member of that Set. The Set.prototype.clear() method is used to clear all entries from the Set. This results in no add-on types which require signing (code 1, code 2).

If you wanted to, you could individually disable the signature check for any of the types: "webextension", "extension", "experiment", or "apiextension".

O certificado de assinatura de código intermediário expirou. Isso significa que todos os complementos assinados com o certificado não são mais confiáveis. Nesse caso, o navegador está fazendo seu trabalho.

A Mozilla precisará cancelar os complementos e/ou enviar um novo certificado. O trabalho está em andamento para corrigi-lo. Não há resolução no momento, a menos que você esteja em uma ramificação de código de desenvolvedor na qual possa entrar about:confige definir xpinstall.signatures.requiredcomo false.

Isso não funcionará para a maioria dos usuários e, se você não o definir, poderá correr alguns riscos de segurança. A melhor opção é esperar isso. Imagino que eles consertarão isso em algumas horas.

https://bugzilla.mozilla.org/show_bug.cgi?id=1548973

Esse problema ocorre devido a uma expiração em massa de certificados complementares. Como outros já mencionaram, uma correção está em andamento.

Para reativar temporariamente os complementos, você pode navegar about:confige definir xpinstall.signatures.requiredcomo falso.

Isso reativará todos os complementos instalados com certificados expirados, mas não é recomendável mantê-los ativados por muito tempo . Eu recomendo desligá-lo assim que o problema for resolvido.

I found another way to get the hotfix. It's the same fix as above, but tinkering with settings trying to get Studies to download failed to get it on my machine. I found a GitHub issue that described yet another way to install the hotfix

• The full Mozilla Studies feed (called Normandy) is at https://normandy.cdn.mozilla.net/api/v1/recipe/
• The hotfix is called Hotfix: Update XPI signing intermediate [Bug 1548973]
• The URL it gives is actually a plugin. If you click on this link (this is the same one as the feed), you'll be asked to install the plugin. Ignore the warnings and install https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/[email protected]

Upon doing so my plugins immediately began working again. I don't know if you have to have studies enabled first or not (I had mine enabled). I also don't show it in extensions or the studies window, so just be aware you may not be able to disable it (possibly until Studies updates on its own).

Update: My browser finally pulled the studies feed and the hotfix shows in about:studies (put it in your URL bar to see all studies), where you can indeed remove it. So all this does is get the fix into Firefox faster, but be sure to enable studies as outlined in Makyen's answer

Although accepted answer mentions before-quantum versions (FF <57), it did not work for me(I'm using firefox ESR-52.9). After some hours of research I managed to fix the issue. Here is how I did:

abstract

In abstract, the solution has 3 steps:

1. get renewed certificate
2. install renewed certificate
3. reset add-on status

of course you should make your profile backup before proceed.

details

1. download hotfix from mozilla. https://storage.googleapis.com/moz-fx-normandy-prod-addons/extensions/[email protected]

2. extract it(.xpi is just .zip), and open {extracted folder}/experiments/skeleton/api.js inside.

3. from the .js file, copy base64-encoded intermediate cert and paste into new text file. the cert looks like below. just copy double-quoted("") string (the MII... thing)

 let intermediate = "MII...

4. decode base64-encoded cert and save as .der cert.

5. go to options-advanced-certificates-Authorities and install the cert as CA. trust it to identify software developers.

6. abra sua página de perfil e exclua extensions.json, extensions.ini. cuidado: isso redefinirá o status de habilitação/instalação de complementos! faça backup do seu perfil antes de prosseguir com esta etapa.

7. reinicie o FF e verifique se o problema foi resolvido.

The update to fix this should get pushed automatically. If it doesn't, ensure the option to allow Firefox to install and run studies is enabled.

Copied from https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/

To provide this fix on short notice, we are using the Studies system. This system is enabled by default, and no action is needed unless Studies have been disabled. Firefox users can check if they have Studies enabled by going to:

Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies (scroll down to find the setting)