Abo
  • Services:
Anzeige
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla Addons: Kritik an geplanten digitalen Signaturen

Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern.
Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla)

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Anzeige

Alle Addons für Firefox sollen künftig nach einer Prüfung von Mozilla digital signiert werden. Ohne die Signatur soll Firefox die Installation und Verwendung der Addons verweigern. Das solle die Verbreitung manipulierter und schädlicher Erweiterungen verhindern und für mehr Sicherheit sorgen, begründet Mozilla diesen Schritt. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Geplant ist die Umstellung im zweiten Quartal 2015. In einer zwölfwöchigen Übergangsphase soll Firefox zunächst vor der Verwendung nicht signierter Addons warnen. Später sollen Erweiterungen ohne digitale Signaturen in stabilen und Betaversionen nicht mehr verwendet werden dürfen. Die Übergangsphase soll bereits in Firefox 39 umgesetzt werden. Aktuell ist Version 35.

Schädliche Addons sollen ausgesperrt werden

Mozilla begründet diesen Schritt mit der Zunahme von Addons, die die Einstellungen der Nutzer manipulierten, etwa indem sie die Homepage oder die bevorzugte Suchmaschine ungefragt änderten. Es gebe auch Erweiterungen, die unerlaubt Werbung in aufgerufenen Webseiten platzierten oder sogar schädliche Skripte in Social-Media-Webseiten injizierten. Zwar gebe es strikte Richtlinien, die solche Manipulationen verhindern sollten, und Mozilla pflegt eine Blockliste für solche Addons. Deren Anzahl werde aber immer unübersichtlicher und es gelänge immer wieder, diese Sperrlisten zu umgehen, heißt es in einem Blogeintrag.

Die meisten fragwürdigen Erweiterungen würden nicht durch Mozillas Addons-Plattform verbreitet, sondern durch Drittanbieter. Mozilla habe daher zunächst erwogen, nur noch die Installation von Addons über die eigene Plattform zu erlauben und damit ähnlichen Richtlinien zu folgen, die Google für seine Chrome-Erweiterungen bereits umsetzt.

Keine Ausnahme in stabilen Versionen geplant

Allerdings will Mozilla Entwicklern weiterhin die Freiheit geben, ihre Erweiterungen außerhalb der Addons-Plattform zur Verfügung zu stellen. Deshalb sollen stattdessen digitale Signaturen eingeführt werden. Für Entwickler bleibt dann die Möglichkeit, ihre Addons in Nightly Builds oder in den Entwicklerversionen auszuprobieren. Dort sollen Signaturen nicht nötig sein.

In den finalen Releases sowie in den Betaversionen hingegen soll die Verwendung nicht signierter Addons komplett verweigert werden. Die Installation solcher Erweiterungen soll künftig weder über einen Schalter in about:config noch an der Kommandozeile möglich sein. Signaturen werden erst nach einer Prüfung durch Mozilla vergeben. Dafür hat Mozilla einen automatisierten Prozess entwickelt. Fällt eine Erweiterung bei diesen Tests durch, kann eine manuelle Prüfung beantragt werden. Erweiterungen, die über externe Installer eingerichtet werden, werden nochmals gesondert geprüft. Das betrifft beispielsweise Erweiterungen der Hersteller von Antivirensoftware. Insgesamt soll die Installationsroutine dabei aber nochmals vereinfacht werden.

Mozilla gibt sein Freiheitsversprechen auf

Unter dem Blogposting wird Mozillas Plan kritisiert. Einige befürchten, dass so ein geschlossenes System entstehen könnte, ein sogenannter Walled Garden. Andere kritisieren, dass es keine Option für versierte Anwender geben werde, die Installation nicht signierter Erweiterungen zu erlauben. Das ausschließliche Testen mit Nightly Builds oder der Entwicklerversion könnte dazu führen, dass Erweiterungen später nicht in den finalen Versionen funktionierten, gibt einer zu bedenken.

Mozilla mache sich dadurch erpressbar, schreibt ein weiterer Anwender. Der Firefox-Entwickler könnte dazu gezwungen werden, Erweiterungen abzulehnen, die Regierungen oder Unternehmen nicht gefielen. Fast unisono beklagen die Kritiker, dass Mozilla dabei sein Versprechen breche, für die Freiheit im Internet zu kämpfen.

Mozilla lädt alle ein, in seinem Forum bei Google Groups über die geplanten Änderungen zu diskutieren.


eye home zur Startseite
Neuro-Chef 23. Feb 2015

Problem nicht, wenn man weiß wie. Ich musste mich aber erst daran gewöhnen, zuerst das...

knallivd 18. Feb 2015

OK, unter Linux ist es einfacher, aber Punkt 3 des Blog-Eintrags "For extensions that...

Nightdive 18. Feb 2015

Machen sie doch und genau das hat der Poster vor Dir beschrieben. Du hast es nur nicht...

Nightdive 18. Feb 2015

Mozilla hat kein Forum bei Google Groups. Mozilla hat verschiedene Newsgruppen und das...

Wander 18. Feb 2015

Was interessiert mich das? Genauso könnte ich fragen, wieviele Nutzer interessieren sich...



Anzeige

Stellenmarkt
  1. CITYCOMP Service GmbH, deutschlandweit
  2. softwareinmotion gmbh, Schorndorf
  3. WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  4. RI-Solution GmbH, München


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Banking-App

    Outbank im Insolvenzverfahren

  2. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  3. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  4. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  5. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  6. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  7. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  8. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  9. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  10. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

  1. Re: Totgeburt?

    Doomhammer | 21:53

  2. Re: Wie verhält sich so etwas auf einem Mac mit...

    matzems | 21:52

  3. Re: Beim Strom das Gleiche

    ssj3rd | 21:51

  4. Re: (Leider) ein Nachteil von proprietärer Software

    robinx999 | 21:50

  5. Re: The Expanse

    Mumu | 21:49


  1. 19:13

  2. 18:36

  3. 17:20

  4. 17:00

  5. 16:44

  6. 16:33

  7. 16:02

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel