Abo
  • Services:
Anzeige
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla Addons: Kritik an geplanten digitalen Signaturen

Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Anzeige

Alle Addons für Firefox sollen künftig nach einer Prüfung von Mozilla digital signiert werden. Ohne die Signatur soll Firefox die Installation und Verwendung der Addons verweigern. Das solle die Verbreitung manipulierter und schädlicher Erweiterungen verhindern und für mehr Sicherheit sorgen, begründet Mozilla diesen Schritt. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Geplant ist die Umstellung im zweiten Quartal 2015. In einer zwölfwöchigen Übergangsphase soll Firefox zunächst vor der Verwendung nicht signierter Addons warnen. Später sollen Erweiterungen ohne digitale Signaturen in stabilen und Betaversionen nicht mehr verwendet werden dürfen. Die Übergangsphase soll bereits in Firefox 39 umgesetzt werden. Aktuell ist Version 35.

Schädliche Addons sollen ausgesperrt werden

Mozilla begründet diesen Schritt mit der Zunahme von Addons, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten. Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollten, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelänge immer wieder, diese Sperrlisten zu umgehen, heißt es in einem Blogeintrag.

Die meisten fragwürdigen Erweiterungen würden nicht durch Mozillas Addons-Plattform verbreitet, sondern durch Drittanbieter. Mozilla habe daher zunächst erwogen, nur noch die Installation von Addons über die eigene Plattform zu erlauben und damit ähnlichen Richtlinien zu folgen, die Google für seine Chrome-Erweiterungen bereits umsetzt.

Keine Ausnahme in stabilen Versionen geplant

Allerdings will Mozilla Entwicklern weiterhin die Freiheit geben, ihre Erweiterungen außerhalb der Addons-Plattform zur Verfügung zu stellen. Deshalb sollen stattdessen digitale Signaturen eingeführt werden. Für Entwickler bleibt dann die Möglichkeit, ihre Addons in Nightly Builds oder in den Entwicklerversionen auszuprobieren. Dort sollen Signaturen nicht nötig sein.

In den finalen Releases sowie in den Betaversionen hingegen soll die Verwendung nicht signierter Addons komplett verweigert werden. Die Installation solcher Erweiterungen soll künftig weder über einen Schalter in about:config noch an der Kommandozeile möglich sein. Signaturen werden erst nach einer Prüfung durch Mozilla vergeben. Dafür hat Mozilla einen automatisierten Prozess entwickelt. Fällt eine Erweiterung bei diesen Tests durch, kann eine manuelle Prüfung beantragt werden. Erweiterungen, die über externe Installer eingerichtet werden, werden nochmals gesondert geprüft. Das betrifft beispielsweise Erweiterungen der Hersteller von Antivirensoftware. Insgesamt soll die Installationsroutine dabei aber nochmals vereinfacht werden.

Mozilla gibt sein Freiheitsversprechen auf

Unter dem Blogposting wird Mozillas Plan kritisiert. Einige befürchten, dass so ein geschlossenes System entstehen könnte, ein sogenannter Walled Garden. Andere kritisieren, dass es keine Option für versierte Anwender geben werde, die Installation nicht signierter Erweiterungen zu erlauben. Das ausschließliche Testen mit Nightly Builds oder der Entwicklerversion könnte dazu führen, dass Erweiterungen später nicht in den finalen Versionen funktionierten, gibt einer zu bedenken.

Mozilla mache sich dadurch erpressbar, schreibt ein weiterer Anwender. Der Firefox-Entwickler könnte dazu gezwungen werden, Erweiterungen abzulehnen, die Regierungen oder Unternehmen nicht gefielen. Fast unisono beklagen die Kritiker, dass Mozilla dabei sein Versprechen breche, für die Freiheit im Internet zu kämpfen.

Mozilla lädt alle ein, in seinem Forum bei Google Groups über die geplanten Änderungen zu diskutieren.


eye home zur Startseite
Neuro-Chef 23. Feb 2015

Problem nicht, wenn man weiß wie. Ich musste mich aber erst daran gewöhnen, zuerst das...

knallivd 18. Feb 2015

OK, unter Linux ist es einfacher, aber Punkt 3 des Blog-Eintrags "For extensions that...

Nightdive 18. Feb 2015

Machen sie doch und genau das hat der Poster vor Dir beschrieben. Du hast es nur nicht...

Nightdive 18. Feb 2015

Mozilla hat kein Forum bei Google Groups. Mozilla hat verschiedene Newsgruppen und das...

Wander 18. Feb 2015

Was interessiert mich das? Genauso könnte ich fragen, wieviele Nutzer interessieren sich...



Anzeige

Stellenmarkt
  1. cyberTECHNOLOGIES über ACADEMIC WORK, München, Eching-Dietersheim
  2. Stadtwerke München GmbH, München
  3. LogPay Financial Services GmbH, Eschborn
  4. operational services GmbH & Co. KG, Braunschweig


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. GTA V PS4/XBO für 27,00€ und Fast & Furious 1-7 Box Blu...
  2. (u. a. Wolverine 1&2, Iron Man 1-3 und Avengers)
  3. (u. a. Total War: WARHAMMER 24,99€ und Rome: Total War Collection 2,75€)

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Ms MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Siege M04 im Test: Creatives erste Sound-Blaster-Maus überzeugt
Siege M04 im Test
Creatives erste Sound-Blaster-Maus überzeugt

  1. Re: Schaltet bitte DVB-S1 endlich ab

    robinx999 | 09:00

  2. Re: waere ich eine tuerk. IT fachkraft

    neocron | 08:59

  3. Re: Ist die Telekom endlich mal aufgewacht?!

    friespeace | 08:58

  4. Re: Irgendwie auch erbärmlich

    picaschaf | 08:54

  5. Re: Wie wär's mit Heimarbeit

    Der Spatz | 08:54


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel