Add-on-Signierung in Firefox

Firefox ESR-Nutzer: Add-on-Signierung ist ab ESR-Version 45 verfügbar.

Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen oder fügen auf Ihrem Rechner zusätzliche Werbung hinzu. Firefox prüft nun, ob Add-ons von Mozilla digital signiert wurden. Dieser Artikel erklärt, was die Add-on-Signierung ist und wie sie funktionert.

Um diese Funktion verwenden zu können, müssen Sie Firefox auf die neueste Version aktualisieren.

Was bedeutet „Add-on Signierung”?

Mozilla „signiert” Add-ons, die eine Reihe vorgegebener Sicherheitsrichtlinien einhalten. Alle Add-ons, die auf addons.mozilla.org angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden.

Die Signierung der Add-ons zielt nur auf Malware und Browser-Manipulationen ab. Sie kontrolliert oder zensiert nicht den Inhalt, den Sie betrachten.

Für Entwickler: Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie auf den englischsprachigen Seiten Signing and distributing your add-on und Review Policies des MDN (Mozilla Developer Network).

Obwohl Firefox derzeit ein System mit einer Blockierliste für Add-ons verwendet, wird es immer schwieriger, die steigende Anzahl ungewünschter Add-ons zu überblicken und zu blockieren. Der neue Signierungs-Prozess für Add-ons sorgt dafür, dass Entwickler sich an die Entwicklerrichtlinien von Mozilla halten müssen. Die Add-on-Signierung in Firefox hilft beim Schutz vor Browser-Hijackern und anderen Schadprogrammen, da diese daraufhin schwerer installiert werden können. Firefox warnt Sie vor Drittanbieter-Add-ons, die von Mozilla nicht digital signiert wurden. Derzeit können Sie diese Add-ons jedoch auf eigenes Risiko noch installieren und verwenden.

Firefox verhindert seit Version 43, dass unsignierte Add-ons installiert werden können, und deaktiviert alle unsignierten Add-ons, die derzeit installiert sind.

Welche Arten von Add-ons müssen signiert werden?

Erweiterungen (Add-ons, die Funktionen zu Firefox hinzufügen) müssen signiert werden. Themes, Spracherweiterungen und Plugins müssen nicht signiert werden.

Wo treffe ich auf unsignierte Add-ons?

Add-ons, die auf der offiziellen Add-ons-Seite für Firefox installiert werden, durchlaufen Sicherheitsprüfungen, bevor sie veröffentlicht werden. Diese Add-ons sind verifiziert und signiert. Wenn Sie Add-ons von einer anderen Seite installieren, überprüft Firefox, ob die Erweiterungen digital signiert sind.

Installieren Sie Add-ons nur von vertrauenswürdigen Entwicklern. Nicht verifizierte Add-ons können Schadprogramme enthalten, die Ihre Einstellungen verändern und Informationen von Ihnen stehlen können.

Was kann ich tun, wenn Firefox ein Add-on deaktiviert?

Falls ein unsigniertes Add-on deaktiviert wird, können Sie dieses nicht mehr nutzen. Auf der Add-ons-Seite wird die Warnung „konnte nicht für die Verwendung in Firefox verifiziert werden und wurde deaktiviert” angezeigt. Sie können die Erweiterung aus Firefox entfernen und eine signierte Version von Mozillas Add-ons-Seite installieren, falls eine verfügbar ist.

Add-on-Signierung nicht verifiziert

Falls eine signierte Version nicht verfügbar ist, kontaktieren Sie den Add-on-Entwickler oder -Hersteller, um eine aktualisierte, signierte Version der Erweiterung zu erhalten. Andernfalls können Sie den Entwickler bitten, seine Erweiterung zu signieren.

Überschreiben der Add-on-Signierung (fortgeschrittene Nutzer)

Sie können die Einstellung, dass Add-ons signiert werden müssen, überschreiben, indem Sie im Konfigurationseditor von Firefox (about:config-Seite) die Einstellung xpinstall.signatures.required auf false ändern. Bitte beachten Sie, dass Firefox keine Unterstützung bei Änderungen im Konfigurationseditor anbietet, Sie handeln auf eigene Gefahr. Ab Version 48 von Firefox wird die Add-on-Signierung erzwungen und in den Release- und Beta-Versionen von Firefox ist das Überschreiben dieser Einstellung nicht mehr möglich. Weitere Informationen erhalten Sie im englischsprachigen MozillaWiki-Artikel über Add-on-Signierung.

Welche Möglichkeiten habe ich, wenn ich ein unsigniertes Add-on benutzen möchte? (für erfahrene Nutzer)

In Version 45 von Firefox ESR (Extended Support Release, Informationen im englischsprachigen Link) sowie der Firefox Developer Edition und in Firefox Nightly können Sie weiterhin die Einstellung zum Erzwingen der Add-on-Signierung überschreiben. Dazu ändern Sie im Konfigurationseditor für Firefox (about:config-Seite) die Einstellung xpinstall.signatures.required auf false. Es gibt auch spezielle Versionen von Firefox, die diese Überschreibung zulassen. Weitere Informationen erhalten Sie im englischsprachigen MozillaWiki-Artikel über Add-on-Signierung.

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: philipp, pollti, Artist, graba, SirTobey20, c0ffein, Daniel2099. Auch Sie können helfen – erfahren Sie, wie.