Firefox erfordert, dass die meisten Add-ons von Mozilla digital signiert sein müssen, bevor sie installiert werden können. Dieser Prozess schützt Sie vor bösartigen Add-ons, die Ihren Browser übernehmen, Informationen stehlen oder unerwünschte Werbung einfügen könnten.

Wir wissen, dass einige Nutzer dies als Einschränkung ihrer Wahlfreiheit empfinden. Obwohl diese Richtlinie in den Standardversionen von Firefox nicht optional ist, haben Sie weiterhin die Kontrolle darüber, welche signierten Add-ons Sie installieren, und Entwickler haben klare Richtlinien, um ihre Add-ons signieren zu lassen.

Dieser Artikel erklärt:

• Warum die Add-on-Signierung erzwungen wird
• Welche Add-ons signiert werden müssen
• Was passiert, wenn ein Add-on nicht signiert ist
• Optionen für erfahrene Nutzer und Entwickler

Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen können. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen oder fügen auf Ihrem Computer zusätzliche Werbung hinzu. Firefox prüft nun, ob Add-ons von Mozilla digital signiert wurden. Dieser Artikel beschreibt die Bedeutung der Add-on-Signierung und wie sie funktionert.

Was ist Add-on-Signierung?

Add-ons bieten leistungsstarke Anpassungsmöglichkeiten für Firefox. In den letzten Jahren sind jedoch bösartige oder irreführende Add-ons immer häufiger geworden. Diese könnten:

• Ihre Startseite oder Sucheinstellungen ohne Zustimmung ändern
• Werbung, Tracker oder Symbolleisten in Seiten einfügen
• Browserdaten oder Anmeldeinformationen stehlen

Um diese Risiken zu verringern, überprüft Mozilla Add-ons und versieht sie mit einer digitalen Signatur. Nur signierte Add-ons können in den Release-Versionen von Firefox ausgeführt werden.

Alle Add-ons, die auf der Add-ons-Seite von Mozilla angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden.

Welche Add-ons müssen signiert werden

Die folgenden Add-ons müssen signiert sein:

• Erweiterungen (Add-ons, die Firefox um Funktionen erweitern)
• Themes (Add-ons, die das Erscheinungsbild von Firefox ändern)
• Sprachpakete

Die folgenden Add-ons müssen nicht signiert sein:

• Plugins
• Suchmaschinen

Was passiert, wenn Sie ein nicht signiertes Add-on installieren

• Firefox blockiert die Installation von nicht signierten Add-ons.
• Wenn Sie bereits ein solches Add-on installiert haben, wird es von Firefox automatisch deaktiviert und eine entsprechende Meldung in der Add-ons-Verwaltung angezeigt.
• Wenn eine signierte Version existiert, können Sie diese von der offiziellen Add-ons-Seite für Firefox neu installieren.

Wenn Firefox Ihre Add-ons deaktiviert

1.Auf Updates prüfen: Stellen Sie sicher, dass Sie die neueste Version von Firefox verwenden. Eine veraltete Version kann Add-ons möglicherweise nicht verifizieren.

1. • Siehe: Firefox auf die neueste Version aktualisieren.

2.Nach signierten Versionen suchen: Besuchen Sie addons.mozilla.org (AMO), um zu sehen, ob der Entwickler eine aktualisierte Version veröffentlicht hat. 3.Den Entwickler kontaktieren: Wenn keine signierte Version existiert, können Sie sich an den Entwickler wenden und ihn bitten, sein Add-on zur Signierung einzureichen.

Für erfahrene Nutzer: Welche Möglichkeiten haben Sie, wenn Sie ein unsigniertes Add-on benutzen möchten?

Standardversionen von Firefox erlauben keine nicht signierten Add-ons. Es gibt jedoch spezielle Versionen von Firefox, die mehr Flexibilität bieten:

• Firefox ESR (Extended Support Release): Einige Versionen erlaubten das Überschreiben der Einstellung, aber die neuesten ESR-Versionen erzwingen ebenfalls die Signierung.
• Firefox Developer Edition und Nightly: Hier können Sie die Signierungsprüfungen zu Testzwecken deaktivieren.
• Unbranded-Versionen von Firefox: Diese Versionen ermöglichen die Deaktivierung der Signierungspflicht, sind aber hauptsächlich für Entwickler und Organisationen gedacht.

So ändern Sie die Einstellung zur Signierungspflicht in unterstützten Versionen:

1. Geben Sie about:config in die Adressleiste ein und drücken Sie die Eingabetaste.
2. Klicken Sie auf Risiko akzeptieren und fortfahren.
3. Suchen Sie nach:
   • xpinstall.signatures.required (Erweiterungen)
   • extensions.langpacks.signatures.required (Sprachpakete)
4. Setzen Sie die Einstellung auf false.

Für Entwickler

Wenn Sie ein Add-on-Entwickler sind:

• Alle Add-ons müssen zur Signierung eingereicht werden, auch wenn Sie sie außerhalb von addons.mozilla.org (AMO) vertreiben.
• Die Signierung stellt sicher, dass Ihr Add-on grundlegende Sicherheitsprüfungen besteht.
• Siehe: Signing and distributing your add-on und Review Policies.

Benutzerautonomie und Mozillas Philosophie

Wir verstehen, dass einige Nutzer der festen Überzeugung sind, dass sie jede beliebige Software auf ihrem Computer installieren können sollten. Mozilla wägt diese Autonomie gegen die Verantwortung ab, die meisten Nutzer vor schädlichen Add-ons zu schützen.

Obwohl nicht signierte Add-ons in den Release-Versionen nicht unterstützt werden, können erfahrene Nutzer und Entwickler weiterhin spezielle Firefox-Versionen verwenden, um die Signierung zu umgehen. Dieser Ansatz schützt die Mehrheit der Nutzer und lässt gleichzeitig Flexibilität für diejenigen, die sie wünschen.

Verwandte Artikel

• Beheben von häufigen Firefox-Problemen mit Erweiterungen, Themes oder Hardwarebeschleunigung
• Konfigurationseditor für Firefox
• Firefox auf die neueste Version aktualisieren