Versionen vergleichen

Firefox erschwert die Installation bösartiger Add-ons (Erweiterungen). Lernen Sie mehr über die Add-on-Signierung.

{note}'''Firefox ESR-Nutzer:''' Add-on-Signierung ist ab ESR-Version 45 verfügbar.{/note} Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen oder fügen auf Ihrem Rechner zusätzliche Werbung hinzu. Firefox prüft nun, ob Add-ons von Mozilla digital signiert wurden. Dieser Artikel erklärt, was die ''Add-on-Signierung'' ist und wie sie funktionert. {for not fx40} {warning}Um diese Funktion verwenden zu können, müssen Sie [[Update Firefox to the latest version|Firefox auf die neueste Version aktualisieren]].{/warning} {/for} __TOC__ = Was bedeutet „Add-on Signierung”? = Mozilla „signiert” Add-ons, die eine Reihe vorgegebener Sicherheitsrichtlinien einhalten. Alle Add-ons, die auf addons.mozilla.org angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden. Die Signierung der Add-ons '''zielt nur auf Malware und Browser-Manipulationen''' ab. Sie kontrolliert oder zensiert '''nicht''' den Inhalt, den Sie betrachten. {note}'''Für Entwickler:''' Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie auf den englischsprachigen Seiten [https://developer.mozilla.org/de/Add-ons/Distribution Signing and distributing your add-on] und [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Review Policies] des MDN (Mozilla Developer Network).{/note} Obwohl Firefox derzeit ein System mit einer [[Add-ons that cause stability or security issues are put on a blocklist |Blockierliste]] für Add-ons verwendet, wird es immer schwieriger, die steigende Anzahl ungewünschter Add-ons zu überblicken und zu blockieren. Der neue Signierungs-Prozess für Add-ons sorgt dafür, dass Entwickler sich an die [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Entwicklerrichtlinien von Mozilla] halten müssen. Die Add-on-Signierung in Firefox hilft beim Schutz vor Browser-Hijackern und anderen [https://wikipedia.org/wiki/Malware Schadprogrammen], da diese daraufhin schwerer installiert werden können. {for =fx40,=fx41,=fx42}Firefox warnt Sie vor Drittanbieter-Add-ons, die von Mozilla nicht digital signiert wurden. Derzeit können Sie diese Add-ons jedoch auf eigenes Risiko noch installieren und verwenden.{/for} Firefox verhindert seit Version 43, dass unsignierte Add-ons installiert werden können, und deaktiviert alle unsignierten Add-ons, die derzeit installiert sind. = Welche Arten von Add-ons müssen signiert werden? = [[Find and install add-ons to add features to Firefox#w_welche-arten-von-add-ons-kann-ich-installieren|Erweiterungen]] (Add-ons, die Funktionen zu Firefox hinzufügen) müssen signiert werden. Themes, Spracherweiterungen und Plugins müssen nicht signiert werden. = Wo treffe ich auf unsignierte Add-ons? = Add-ons, die auf der [https://addons.mozilla.org/firefox/ offiziellen Add-ons-Seite für Firefox] installiert werden, durchlaufen Sicherheitsprüfungen, bevor sie veröffentlicht werden. Diese Add-ons sind verifiziert und signiert. Wenn Sie Add-ons von einer anderen Seite installieren, überprüft Firefox, ob die Erweiterungen digital signiert sind. {for not fx43} {warning}Installieren Sie Add-ons nur von vertrauenswürdigen Entwicklern. Nicht verifizierte Add-ons können Schadprogramme enthalten, die Ihre Einstellungen verändern und Informationen von Ihnen stehlen können.{/warning} {/for} {for fx43} = Was kann ich tun, wenn Firefox ein Add-on deaktiviert? = Falls ein unsigniertes Add-on deaktiviert wird, können Sie dieses nicht mehr nutzen. Auf der Add-ons-Seite wird die Warnung „konnte nicht für die Verwendung in Firefox verifiziert werden und wurde deaktiviert” angezeigt. Sie können die [[Disable or remove Add-ons#w_erweiterungen-und-themes-entfernen|Erweiterung aus Firefox entfernen]] und eine signierte Version von [https://addons.mozilla.org/ Mozillas Add-ons-Seite] installieren, falls eine verfügbar ist. Falls eine signierte Version nicht verfügbar ist, kontaktieren Sie den Add-on-Entwickler oder -Hersteller, um eine aktualisierte, signierte Version der Erweiterung zu erhalten. Andernfalls können Sie den Entwickler bitten, [https://developer.mozilla.org/de/Add-ons/Distribution seine Erweiterung zu signieren]. {for =fx43,=fx44,=fx45} == Überschreiben der Add-on-Signierung (fortgeschrittene Nutzer) == Sie können die Einstellung, dass Add-ons signiert werden müssen, temporär überschreiben, indem Sie die Einstellung {pref xpinstall.signatures.required} im [[Configuration Editor for Firefox|Konfigurations-Editor von Firefox]] (''about:config''-Seite) zu '''false''' ändern. Bitte beachten Sie, dass Firefox keine Unterstützung bei Änderungen im Konfigurations-Editor anbietet, Sie handeln auf eigene Gefahr. Die Signaturpflicht für Add-ons ist ab Firefox 46 Beta und der entsprechenden Release-Version verpflichtend. Weitere Informationen dazu erhalten Sie in [https://blog.mozilla.org/addons/2016/01/22/add-on-signing-update/ Mozillas englischsprachigem Blogbeitrag].{/for} {/for}