Add-on-Signierung in Firefox
Versionsdaten
- Versions-ID: 112551
- Erstellt:
- Autor: graba
- Kommentar: kleine Korrektur
- Überprüft: Nein
- Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung
Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen, fügen zusätzliche Werbung hinzu oder installieren sogar Malware (Schadprogramme) auf Ihrem Rechner. Dieser Artikel erklärt, wie die Add-on-Signierung Sie vor solchen Gefahren schützt.
Inhaltsverzeichnis
Was bedeutet „Add-on Signierung”?
Mozilla verifiziert und „signiert” Add-ons, die die vorgegebenen Richtlinien einhalten. Dadurch wird sichergestellt, dass die Daten der Nutzer nicht gestohlen oder manipuliert werden. Alle Add-ons, die auf addons.mozilla.org angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie verifiziert und signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden.
Die Signierung der Add-ons zielt nur auf Malware und Browser-Manipulationen ab. Sie kontrolliert oder zensiert nicht den Inhalt, den Sie betrachten.
Was kann ich tun, wenn ein nicht signiertes Add-on in Firefox deaktiviert wurde?
Wenn eines Ihrer installierten Add-ons deaktiviert wurde, weil es nicht verifiziert werden konnte, nehmen Sie bitte Kontakt mit dessen Entwickler oder Hersteller auf. Erkundigen Sie sich, ob dieser eine neuere und signierte Version des Add-ons zur Verfügung stellt, oder ersuchen Sie ihn, das Add-on zur Signierung bei Mozilla einzureichen.
Sie können die erforderliche Signierung umgehen, indem Sie die Einstellung xpinstall.signatures.required im Firefox Konfigurationseditor (about:config) auf false setzen. Änderungen über den Konfigurationseditor werden nicht offiziell unterstützt – Sie führen diese Änderung deshalb auf eigene Verantwortung durch.
Wie schützt mich die Add-on-Signierung?
Firefox schützt Sie vor Malware und Browser-Manipulationen, indem er nur verifizierte und digital signierte Add-ons in Ihrem Browser erlaubt.
Firefox schützt Sie vor Malware und Browser-Manipulationen, indem er vor Drittanbieter-Add-ons warnt, die nicht durch Mozilla verifiziert und digital signiert wurden.
Neuere Versionen von Firefox schützen Sie vor Malware und Browser-Manipulationen durch eine Warnung und (ab Firefox 43) durch die Blockierung von Drittanbieter-Add-ons, die nicht von Mozilla verifiziert und digital signiert wurden.
Obwohl Firefox derzeit ein Sperrlisten-System besitzt, wird es dennoch immer schwieriger, die ständig steigende Zahl an schädlichen Add-ons zu finden und zu blockieren. Der neue Add-on-Signierungsprozess verlangt deshalb von den Entwicklern, sich an die Entwickler-Richtlinien von Mozilla zu halten, und gewährleistet, dass deren Add-ons sicher sind. Firefox warnt Sie, wenn ein Add-on nicht verifiziert werden konnte und den Signierungsprozess nicht durchlaufen hat. Sie können weiterhin auf eigene Verantwortung unverifizierte Add-ons installieren, beginnend mit Firefox 43 werden unverifizierte Add-ons jedoch deaktiviert.
Welche Arten von Add-ons müssen signiert werden?
Erweiterungen (alle Add-ons, die neue Funktionen zu Firefox hinzufügen) müssen signiert werden. Themes, Spracherweiterungen und Plugins müssen nicht signiert werden.
Wo könnte ich unsignierten Add-ons begegnen?
Alle Add-ons, die über die offizielle Firefox Add-ons-Seite installiert werden können, mussten sich einem strengen Überprüfungsprozess unterziehen, bevor sie veröffentlicht wurden. Diese Add-ons sind verifiziert und signiert.
Wenn Sie ein Add-on von einer anderen Website installieren, überprüft Firefox, ob dieses Add-on digital signiert wurde, bevor Sie es installieren können.