Add-on-Signierung in Firefox

Versionsdaten
  • Versions-ID: 101933
  • Erstellt:
  • Autor: philipp
  • Kommentar: kl Änderungsvorschläge
  • Überprüft: Nein
  • Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung

Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen, fügen zusätzliche Werbung hinzu oder installieren sogar Malware (Schadprogramme) auf Ihrem Rechner. Dieser Artikel erklärt, wie Sie die Add-on Signierung vor solchen Gefahren schützt.

Was bedeutet „Add-on Signierung”?

Mozilla verifiziert und „signiert” Add-ons, welche die vorgegebenen Richtlinien einhalten. Dadurch wird sichergestellt, dass die Informationen der Nutzer nicht gestohlen oder manipuliert werden. Alle Add-ons, die auf addons.mozilla.org angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie verifiziert und signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden.

Die Signierung der Add-ons zielt nur auf Malware und Browser-Manipulationen ab. Sie kontrolliert oder zensiert nicht den Inhalt, den Sie betrachten.

Für Entwickler: Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie im Mozilla Developer Network (Seite: Add-on guidelines).

Wie schützt mich die Add-on-Signierung?

Neuere Versionen von Firefox (Version 40) (Version 41 und neuer) schützen Sie vor Malware und Browser-Manipulation durch eine Warnung vorBlockierung von Drittanbieter-Add-ons, die nicht durch Mozilla verifiziert und digital signiert wurden. Um diese neue Funktion nutzen zu können, müssen Sie Firefox auf die neueste Version aktualisieren.

Obwohl Firefox derzeit ein Sperrlisten-System besitzt, wird es dennoch immer schwieriger, die ständig steigende Zahl an schädlichen Add-ons zu finden und zu blockieren. Der neue Add-on-Signierungsprozess verlangt daher von den Entwicklern, sich an die Entwickler-Richtlinien von Mozilla zu halten. Dadurch soll gewährleistet werden, dass Add-ons sicher sind. Firefox warnt Sie, wenn ein Add-on nicht verifiziert werden konnte und den Signierungsprozess nicht durchlaufen hat. Sie können weiterhin unverifizierte Add-ons installieren, dies geschieht jedoch auf eigene Gefahr.

Installieren Sie Add-ons nur von Entwicklern, denen Sie vertrauen. Unverifizierte Add-ons können Malware enthalten, Manipulationen an Ihren Einstellungen vornehmen und Ihre privaten Daten stehlen.
 

Firefox schützt Sie, indem er nur digital signierte oder verifizierte Add-ons in Ihrem Browser erlaubt. Obwohl Firefox ein Sperrlisten-System besitzt, wird es dennoch immer schwieriger, die ständig steigende Zahl an schädlichen Add-ons zu finden und zu blockieren. Der neue Add-on-Signierungsprozess verlangt daher von den Entwicklern, sich an die | Entwickler-Richtlinien von Mozilla zu halten. Dadurch soll gewährleistet werden, dass die Add-ons sicher sind.

Welche Arten von Add-ons müssen signiert werden?

Erweiterungen (alle Add-ons, die neue Funktionen zu Firefox hinzufügen) müssen signiert werden. Themes, Spracherweiterungen und Plugins müssen nicht signiert werden.

Wo könnte ich unsignierten Add-ons begegnen?

Add-ons, die über die offizielle Firefox Add-ons-Seite installiert werden, müssen sich einem rigorosen Überprüfungsprozess unterziehen, bevor sie veröffentlicht werden. Diese Add-ons sind signiert und verifiziert.

Wenn Sie ein Add-on von einer anderen Website installieren, überprüft Firefox, ob dieses Add-on digital signiert wurde, bevor Sie es installieren können.