Abo
  • Services:
Anzeige
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla Addons: Kritik an geplanten digitalen Signaturen

Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Anzeige

Alle Addons für Firefox sollen künftig nach einer Prüfung von Mozilla digital signiert werden. Ohne die Signatur soll Firefox die Installation und Verwendung der Addons verweigern. Das solle die Verbreitung manipulierter und schädlicher Erweiterungen verhindern und für mehr Sicherheit sorgen, begründet Mozilla diesen Schritt. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Geplant ist die Umstellung im zweiten Quartal 2015. In einer zwölfwöchigen Übergangsphase soll Firefox zunächst vor der Verwendung nicht signierter Addons warnen. Später sollen Erweiterungen ohne digitale Signaturen in stabilen und Betaversionen nicht mehr verwendet werden dürfen. Die Übergangsphase soll bereits in Firefox 39 umgesetzt werden. Aktuell ist Version 35.

Schädliche Addons sollen ausgesperrt werden

Mozilla begründet diesen Schritt mit der Zunahme von Addons, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten. Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollten, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelänge immer wieder, diese Sperrlisten zu umgehen, heißt es in einem Blogeintrag.

Die meisten fragwürdigen Erweiterungen würden nicht durch Mozillas Addons-Plattform verbreitet, sondern durch Drittanbieter. Mozilla habe daher zunächst erwogen, nur noch die Installation von Addons über die eigene Plattform zu erlauben und damit ähnlichen Richtlinien zu folgen, die Google für seine Chrome-Erweiterungen bereits umsetzt.

Keine Ausnahme in stabilen Versionen geplant

Allerdings will Mozilla Entwicklern weiterhin die Freiheit geben, ihre Erweiterungen außerhalb der Addons-Plattform zur Verfügung zu stellen. Deshalb sollen stattdessen digitale Signaturen eingeführt werden. Für Entwickler bleibt dann die Möglichkeit, ihre Addons in Nightly Builds oder in den Entwicklerversionen auszuprobieren. Dort sollen Signaturen nicht nötig sein.

In den finalen Releases sowie in den Betaversionen hingegen soll die Verwendung nicht signierter Addons komplett verweigert werden. Die Installation solcher Erweiterungen soll künftig weder über einen Schalter in about:config noch an der Kommandozeile möglich sein. Signaturen werden erst nach einer Prüfung durch Mozilla vergeben. Dafür hat Mozilla einen automatisierten Prozess entwickelt. Fällt eine Erweiterung bei diesen Tests durch, kann eine manuelle Prüfung beantragt werden. Erweiterungen, die über externe Installer eingerichtet werden, werden nochmals gesondert geprüft. Das betrifft beispielsweise Erweiterungen der Hersteller von Antivirensoftware. Insgesamt soll die Installationsroutine dabei aber nochmals vereinfacht werden.

Mozilla gibt sein Freiheitsversprechen auf

Unter dem Blogposting wird Mozillas Plan kritisiert. Einige befürchten, dass so ein geschlossenes System entstehen könnte, ein sogenannter Walled Garden. Andere kritisieren, dass es keine Option für versierte Anwender geben werde, die Installation nicht signierter Erweiterungen zu erlauben. Das ausschließliche Testen mit Nightly Builds oder der Entwicklerversion könnte dazu führen, dass Erweiterungen später nicht in den finalen Versionen funktionierten, gibt einer zu bedenken.

Mozilla mache sich dadurch erpressbar, schreibt ein weiterer Anwender. Der Firefox-Entwickler könnte dazu gezwungen werden, Erweiterungen abzulehnen, die Regierungen oder Unternehmen nicht gefielen. Fast unisono beklagen die Kritiker, dass Mozilla dabei sein Versprechen breche, für die Freiheit im Internet zu kämpfen.

Mozilla lädt alle ein, in seinem Forum bei Google Groups über die geplanten Änderungen zu diskutieren.


eye home zur Startseite
Neuro-Chef 23. Feb 2015

Problem nicht, wenn man weiß wie. Ich musste mich aber erst daran gewöhnen, zuerst das...

knallivd 18. Feb 2015

OK, unter Linux ist es einfacher, aber Punkt 3 des Blog-Eintrags "For extensions that...

Nightdive 18. Feb 2015

Machen sie doch und genau das hat der Poster vor Dir beschrieben. Du hast es nur nicht...

Nightdive 18. Feb 2015

Mozilla hat kein Forum bei Google Groups. Mozilla hat verschiedene Newsgruppen und das...

Wander 18. Feb 2015

Was interessiert mich das? Genauso könnte ich fragen, wieviele Nutzer interessieren sich...



Anzeige

Stellenmarkt
  1. Pfennigparade WKM GmbH, München
  2. Robert Bosch GmbH, Schwieberdingen
  3. Fresenius Kabi Deutschland GmbH, Oberursel
  4. CGM Deutschland AG, Hannover


Anzeige
Hardware-Angebote
  1. 56,08€ (Vergleichspreis ab ca. 65€)
  2. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Gruppenchat

    Skype for Business wird durch Microsoft Teams ersetzt

  2. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  3. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro

  4. MacOS 10.13

    Apple gibt High Sierra frei

  5. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  6. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  7. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  8. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  9. Big Four

    Kundendaten von Deloitte offenbar gehackt

  10. U2F

    Yubico bringt winzigen Yubikey für USB-C



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

  1. Re: APFS

    elidor | 07:44

  2. Re: Kennt man auch von Amazo

    ecv | 07:43

  3. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    FreierLukas | 07:43

  4. Sockel-Chaos

    bitfreezer | 07:41

  5. Re: 67W im Idle - Aua

    ArcherV | 07:34


  1. 07:51

  2. 07:23

  3. 07:08

  4. 19:40

  5. 19:00

  6. 17:32

  7. 17:19

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel