Versionen vergleichen

Firefox erschwert die Installation bösartiger Add-ons (Erweiterungen). Lernen Sie mehr über die Add-on-Signierung.

Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen, fügen zusätzliche Werbung hinzu oder installieren sogar Malware (Schadprogramme) auf Ihrem Rechner. Dieser Artikel erklärt, wie mithilfe der ''Add-on-Signierung'' die automatische Installation solcher schädlichen Add-ons erschwert wird. __TOC__ = Was bedeutet „Add-on Signierung”? = Mozilla „signiert” Add-ons, die eine Reihe vorgegebener Sicherheitsrichtlinien einhalten. Alle Add-ons, die auf addons.mozilla.org angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden. Die Signierung der Add-ons '''zielt nur auf Malware und Browser-Manipulationen''' ab. Sie kontrolliert oder zensiert '''nicht''' den Inhalt, den Sie betrachten. <!-- Anmerkung: die hier verlinkten Seiten enthalten die Hinweise "This article is in need of a technical/editorial review" (Artist, 26. Dez. 2015) --> {note}'''Für Entwickler:''' Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie auf den englischsprachigen Seiten [https://developer.mozilla.org/de/Add-ons/Distribution Signing and distributing your add-on] und [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Review Policies] des MDN (Mozilla Developer Network).{/note} {for fx43} = Was kann ich tun, wenn ein nicht signiertes Add-on in Firefox deaktiviert wurde? = Wenn ein installiertes Add-ons aufgrund der fehlenden Signierung deaktiviert wurde, nehmen Sie bitte Kontakt mit dem Entwickler oder Hersteller des Add-ons auf. Erkundigen Sie sich, ob dieser eine neuere und signierte Version des Add-ons zur Verfügung stellt, oder ersuchen Sie ihn, das Add-on zur [https://developer.mozilla.org/de/Add-ons/Distribution Signierung bei Mozilla] einzureichen. Sie können auch die [https://addons.mozilla.org Add-on-Seite] von Mozilla aufrufen und nachsehen, ob hier eine signierte Version des gewünschten Add-ons vorhanden ist und dieses dann installieren. {/for} <!-- Anmerkung: dieser Abschnitt soll nur übergangsweise Nightly- & DevEdition Benutzern angezeigt werden & wird am 03.11.2015 wieder entfernt, wenn Firefox 43 ins Beta-Stadium kommt (philipp 11.09.2015) --> {for =fx43}{note}'''Add-on Signierung deaktivieren (für erfahrene Benutzer):''' <br>Sie können die erforderliche Signierung vorübergehend umgehen, indem Sie die Einstellung {pref xpinstall.signatures.required} im [[Configuration Editor for Firefox|Firefox Konfigurationseditor]] (''about:config'') auf '''false''' setzen. Änderungen über den Konfigurationseditor werden nicht offiziell unterstützt – Sie führen diese Änderung deshalb auf eigene Verantwortung durch.{/note}{/for} = Wie schützt mich die Add-on-Signierung? = {for fx43} Firefox schützt Sie weitgehend vor Malware und Browser-Manipulationen, indem er die Installation von unsignierten Add-ons in Ihrem Browser erschwert. {/for} {for =fx40, =fx41, =fx42} Firefox schützt Sie vor Malware und Browser-Manipulationen, indem er vor Drittanbieter-Add-ons warnt, die nicht durch Mozilla digital signiert wurden. {/for} {for not fx40} {warning}Um diese neue Funktion nutzen zu können, müssen Sie [[Firefox auf die neueste Version aktualisieren]].{/warning} Neuere Firefox-Versionen erhöhen den Schutz vor Malware und Browser-Manipulationen durch eine Warnung und (ab Firefox 43) durch die Blockierung von Drittanbieter-Add-ons, die nicht von Mozilla verifiziert und digital signiert wurden. {/for} Obwohl Firefox derzeit ein [[Add-ons, die Stabilitätsprobleme oder Sicherheitsrisiken verursachen, werden auf eine Sperrliste gesetzt|Sperrlisten]]-System besitzt, wird es dennoch immer schwieriger, die ständig steigende Zahl an schädlichen Add-ons zu finden und zu blockieren. Der neue Add-on-Signierungsprozess verlangt deshalb von den Entwicklern, sich an die [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Entwickler-Richtlinien von Mozilla] zu halten und sorgt damit dafür, dass ihre Add-ons gefahrlos installiert werden können.{for =fx40, =fx41, =fx42} Firefox warnt Sie, wenn ein Add-on nicht verifiziert werden konnte und den Signierungsprozess nicht durchlaufen hat. Sie können weiterhin '''auf eigene Verantwortung''' unverifizierte Add-ons installieren, beginnend mit Firefox 43 werden unverifizierte Add-ons jedoch deaktiviert.{/for} {for not fx43} {note}'''Hinweis:''' Installieren Sie Add-ons nur von Entwicklern, denen Sie vertrauen. Unsignierte Add-ons können Malware enthalten, Manipulationen an Ihren Einstellungen vornehmen und Ihre privaten Daten stehlen.{/note}{/for} = Welche Arten von Add-ons müssen signiert werden? = [[Find and install add-ons to add features to Firefox#w_welche-arten-von-add-ons-kann-ich-installieren|Erweiterungen]] (alle Add-ons, die neue Funktionen zu Firefox hinzufügen) müssen signiert werden. Themes, Spracherweiterungen und Plugins müssen nicht signiert werden. = Wo könnte ich unsignierten Add-ons begegnen? = Alle Add-ons, die über die [https://addons.mozilla.org/firefox/ offizielle Firefox Add-ons-Seite] installiert werden können, mussten sich zuerst Sicherheitskontrollen unterziehen, bevor sie veröffentlicht wurden. Diese Add-ons sind verifiziert und signiert. Wenn Sie ein Add-on von einer anderen Website installieren, überprüft Firefox, ob dieses Add-on digital signiert wurde, bevor Sie es installieren können.