Abo
  • Services:
Anzeige
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla Addons: Kritik an geplanten digitalen Signaturen

Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Alle Addons für Firefox sollen künftig nach einer Prüfung von Mozilla digital signiert werden. Ohne die Signatur soll Firefox die Installation und Verwendung der Addons verweigern. Das solle die Verbreitung manipulierter und schädlicher Erweiterungen verhindern und für mehr Sicherheit sorgen, begründet Mozilla diesen Schritt. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Anzeige

Geplant ist die Umstellung im zweiten Quartal 2015. In einer zwölfwöchigen Übergangsphase soll Firefox zunächst vor der Verwendung nicht signierter Addons warnen. Später sollen Erweiterungen ohne digitale Signaturen in stabilen und Betaversionen nicht mehr verwendet werden dürfen. Die Übergangsphase soll bereits in Firefox 39 umgesetzt werden. Aktuell ist Version 35.

Schädliche Addons sollen ausgesperrt werden

Mozilla begründet diesen Schritt mit der Zunahme von Addons, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten. Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollten, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelänge immer wieder, diese Sperrlisten zu umgehen, heißt es in einem Blogeintrag.

Die meisten fragwürdigen Erweiterungen würden nicht durch Mozillas Addons-Plattform verbreitet, sondern durch Drittanbieter. Mozilla habe daher zunächst erwogen, nur noch die Installation von Addons über die eigene Plattform zu erlauben und damit ähnlichen Richtlinien zu folgen, die Google für seine Chrome-Erweiterungen bereits umsetzt.

Keine Ausnahme in stabilen Versionen geplant

Allerdings will Mozilla Entwicklern weiterhin die Freiheit geben, ihre Erweiterungen außerhalb der Addons-Plattform zur Verfügung zu stellen. Deshalb sollen stattdessen digitale Signaturen eingeführt werden. Für Entwickler bleibt dann die Möglichkeit, ihre Addons in Nightly Builds oder in den Entwicklerversionen auszuprobieren. Dort sollen Signaturen nicht nötig sein.

In den finalen Releases sowie in den Betaversionen hingegen soll die Verwendung nicht signierter Addons komplett verweigert werden. Die Installation solcher Erweiterungen soll künftig weder über einen Schalter in about:config noch an der Kommandozeile möglich sein. Signaturen werden erst nach einer Prüfung durch Mozilla vergeben. Dafür hat Mozilla einen automatisierten Prozess entwickelt. Fällt eine Erweiterung bei diesen Tests durch, kann eine manuelle Prüfung beantragt werden. Erweiterungen, die über externe Installer eingerichtet werden, werden nochmals gesondert geprüft. Das betrifft beispielsweise Erweiterungen der Hersteller von Antivirensoftware. Insgesamt soll die Installationsroutine dabei aber nochmals vereinfacht werden.

Mozilla gibt sein Freiheitsversprechen auf

Unter dem Blogposting wird Mozillas Plan kritisiert. Einige befürchten, dass so ein geschlossenes System entstehen könnte, ein sogenannter Walled Garden. Andere kritisieren, dass es keine Option für versierte Anwender geben werde, die Installation nicht signierter Erweiterungen zu erlauben. Das ausschließliche Testen mit Nightly Builds oder der Entwicklerversion könnte dazu führen, dass Erweiterungen später nicht in den finalen Versionen funktionierten, gibt einer zu bedenken.

Mozilla mache sich dadurch erpressbar, schreibt ein weiterer Anwender. Der Firefox-Entwickler könnte dazu gezwungen werden, Erweiterungen abzulehnen, die Regierungen oder Unternehmen nicht gefielen. Fast unisono beklagen die Kritiker, dass Mozilla dabei sein Versprechen breche, für die Freiheit im Internet zu kämpfen.

Mozilla lädt alle ein, in seinem Forum bei Google Groups über die geplanten Änderungen zu diskutieren.


eye home zur Startseite
Neuro-Chef 23. Feb 2015

Problem nicht, wenn man weiß wie. Ich musste mich aber erst daran gewöhnen, zuerst das...

knallivd 18. Feb 2015

OK, unter Linux ist es einfacher, aber Punkt 3 des Blog-Eintrags "For extensions that...

Nightdive 18. Feb 2015

Machen sie doch und genau das hat der Poster vor Dir beschrieben. Du hast es nur nicht...

Nightdive 18. Feb 2015

Mozilla hat kein Forum bei Google Groups. Mozilla hat verschiedene Newsgruppen und das...

Wander 18. Feb 2015

Was interessiert mich das? Genauso könnte ich fragen, wieviele Nutzer interessieren sich...



Anzeige

Stellenmarkt
  1. Evangelisches Krankenhaus Bergisch Gladbach gGmbH, Bergisch Gladbach
  2. EOS GmbH Electro Optical Systems, Krailling bei München
  3. Senacor Technologies AG, verschiedene Standorte
  4. Bosch Engineering GmbH, Abstatt


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  2. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  3. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  4. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  5. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  6. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem

  7. Android

    Samsung fehlt bei Googles Empfehlungen für Unternehmen

  8. Cat S61 im Hands on

    Smartphone kann Luftreinheit und Entfernungen messen

  9. Fusion TB3 PCIe Flash Drive

    Sonnets externe SSD schafft 2,6 GByte/s

  10. Qualcomm

    Bluetooth-Sound wird stromsparender und reaktionsschneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Selbst im Iran besseres Netz

    Shred | 11:46

  2. Re: Ach die haben einen Double Fine gemacht.

    Trockenobst | 11:44

  3. Re: Das ist vermutlich die CIA/NSA zertifizierte...

    xProcyonx | 11:42

  4. Re: bissel überteuert

    wonoscho | 11:41

  5. Re: Subnautica - Datenbschnorcheln?

    Bierbam | 11:41


  1. 12:01

  2. 11:50

  3. 11:44

  4. 11:29

  5. 11:14

  6. 10:59

  7. 10:44

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel