Add-on-Signierung in Firefox

Versionsdaten
  • Versions-ID: 112596
  • Erstellt:
  • Autor: pollti
  • Kommentar: Änderung von boersenfeger eingefügt
  • Überprüft: Ja
  • Überprüft:
  • Überprüft von: pollti
  • Freigegeben? Ja
  • Ist das die aktuelle Version? Nein
  • Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung

Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen, fügen zusätzliche Werbung hinzu oder installieren sogar Malware (Schadprogramme) auf Ihrem Rechner. Dieser Artikel erklärt, wie mithilfe der Add-on-Signierung die automatische Installation solcher schädlichen Add-ons erschwert wird.

Was bedeutet „Add-on Signierung”?

Mozilla „signiert” Add-ons, die eine Reihe vorgegebener Sicherheitsrichtlinien einhalten. Alle Add-ons, die auf addons.mozilla.org angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden.

Die Signierung der Add-ons zielt nur auf Malware und Browser-Manipulationen ab. Sie kontrolliert oder zensiert nicht den Inhalt, den Sie betrachten.

Für Entwickler: Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie auf den englischsprachigen Seiten Signing and distributing your add-on und Review Policies des MDN (Mozilla Developer Network).

Was kann ich tun, wenn ein nicht signiertes Add-on in Firefox deaktiviert wurde?

Wenn ein installiertes Add-ons aufgrund der fehlenden Signierung deaktiviert wurde, nehmen Sie bitte Kontakt mit dem Entwickler oder Hersteller des Add-ons auf. Erkundigen Sie sich, ob dieser eine neuere und signierte Version des Add-ons zur Verfügung stellt, oder ersuchen Sie ihn, das Add-on zur Signierung bei Mozilla einzureichen. Sie können auch die Add-on-Seite von Mozilla aufrufen und nachsehen, ob hier eine signierte Version des gewünschten Add-ons vorhanden ist und dieses dann installieren.

Add-on Signierung deaktivieren (für erfahrene Benutzer):
Sie können die erforderliche Signierung vorübergehend umgehen, indem Sie die Einstellung xpinstall.signatures.required im Firefox Konfigurationseditor (about:config) auf false setzen. Änderungen über den Konfigurationseditor werden nicht offiziell unterstützt – Sie führen diese Änderung deshalb auf eigene Verantwortung durch.

Wie schützt mich die Add-on-Signierung?

Firefox schützt Sie weitgehend vor Malware und Browser-Manipulationen, indem er die Installation von unsignierten Add-ons in Ihrem Browser erschwert.

Firefox schützt Sie vor Malware und Browser-Manipulationen, indem er vor Drittanbieter-Add-ons warnt, die nicht durch Mozilla digital signiert wurden.

Um diese neue Funktion nutzen zu können, müssen Sie Firefox auf die neueste Version aktualisieren.

Neuere Firefox-Versionen erhöhen den Schutz vor Malware und Browser-Manipulationen durch eine Warnung und (ab Firefox 43) durch die Blockierung von Drittanbieter-Add-ons, die nicht von Mozilla verifiziert und digital signiert wurden.

Obwohl Firefox derzeit ein Sperrlisten-System besitzt, wird es dennoch immer schwieriger, die ständig steigende Zahl an schädlichen Add-ons zu finden und zu blockieren. Der neue Add-on-Signierungsprozess verlangt deshalb von den Entwicklern, sich an die Entwickler-Richtlinien von Mozilla zu halten und sorgt damit dafür, dass ihre Add-ons gefahrlos installiert werden können. Firefox warnt Sie, wenn ein Add-on nicht verifiziert werden konnte und den Signierungsprozess nicht durchlaufen hat. Sie können weiterhin auf eigene Verantwortung unverifizierte Add-ons installieren, beginnend mit Firefox 43 werden unverifizierte Add-ons jedoch deaktiviert.

Hinweis: Installieren Sie Add-ons nur von Entwicklern, denen Sie vertrauen. Unsignierte Add-ons können Malware enthalten, Manipulationen an Ihren Einstellungen vornehmen und Ihre privaten Daten stehlen.

Welche Arten von Add-ons müssen signiert werden?

Erweiterungen (alle Add-ons, die neue Funktionen zu Firefox hinzufügen) müssen signiert werden. Themes, Spracherweiterungen und Plugins müssen nicht signiert werden.

Wo könnte ich unsignierten Add-ons begegnen?

Alle Add-ons, die über die offizielle Firefox Add-ons-Seite installiert werden können, mussten sich zuerst Sicherheitskontrollen unterziehen, bevor sie veröffentlicht wurden. Diese Add-ons sind verifiziert und signiert.

Wenn Sie ein Add-on von einer anderen Website installieren, überprüft Firefox, ob dieses Add-on digital signiert wurde, bevor Sie es installieren können.