Add-on-ondertekening in Firefox

Vanaf Firefox-versie 57 werken alleen nog extensies die met WebExtensions-API’s zijn gebouwd. Niet zeker of dit voor uw add-ons geldt? Zie Add-on-technologie van Firefox wordt gemoderniseerd en deze veelgestelde vragen voor details.

Add-ons die zonder uw medeweten de instellingen van uw browser kunnen wijzigen of uw identiteitsgegevens kunnen stelen, zijn in toenemende mate normaal geworden. Sommige add-ons voegen ongewenste werkbalken of knoppen toe, wijzigen uw zoekinstellingen of plaatsen advertenties in uw computer. Firefox verifieert nu of de add-ons die u installeert digitaal zijn ondertekend door Mozilla. Dit artikel geeft uitleg over de functie add-on-ondertekening (Engels: add-on signing) en hoe deze werkt.

Wat is add-on-ondertekening?

Mozilla verifieert en ‘ondertekent’ add-ons die aan een aantal beveiligingsrichtlijnen voldoen. Alle add-ons die op addons.mozilla.org worden gehost, moeten dit proces ondergaan om te kunnen worden ondertekend. Add-ons die op andere websites worden gehost, zullen dezelfde richtlijnen moeten volgen om door Mozilla te kunnen worden ondertekend.

Ontwikkelaars: voor meer info over de richtlijnen voor add-on-ondertekening, zie Uw add-on ondertekenen en distribueren en Beleidsregels voor beoordeling op het Mozilla Developer Network.

Hoewel Firefox momenteel een blokkeerlijstsysteem bevat, wordt het moeilijk om het groeiende aantal kwaadwillende of niet-geverifieerde add-ons bij te houden en te blokkeren. Het ondertekeningsproces voor add-ons vereist dat ontwikkelaars richtlijnen voor Mozilla-ontwikkelaars volgen. Add-on-ondertekening in Firefox helpt u tegen browserkapers en andere malware te beschermen door het installeren hiervan moeilijker te maken.

Firefox voorkomt dat u niet-ondertekende add-ons kunt installeren en schakelt niet-ondertekende add-ons die al zijn geïnstalleerd uit.

Welke typen add-ons dienen te worden ondertekend?

Extensies (add-ons die functies aan Firefox toevoegen) en taalpakketten dienen te worden ondertekend. Thema’s (add-ons die de visuele vormgeving van Firefox wijzigen), taalpakketten en andere typen add-ons hoeven niet te worden ondertekend.

Waar zou ik niet-ondertekende add-ons kunnen tegenkomen?

Add-ons die via de officiële Firefox Add-ons-website worden geïnstalleerd, doorlopen beveiligingscontroles voordat ze worden gepubliceerd. Deze add-ons zijn geverifieerd en ondertekend.

Wat kan ik doen als Firefox een geïnstalleerde add-on uitschakelt?

Als een niet-ondertekende add-on is uitgeschakeld, zult u deze niet kunnen gebruiken en toont de add-onbeheerder een melding dat de add-on niet kon worden geverifieerd voor gebruik in Firefox en is uitgeschakeld. U kunt de add-on verwijderen uit Firefox en daarna een ondertekende versie installeren vanaf de Mozilla Add-ons-website als deze beschikbaar is.

Als er geen ondertekende versie beschikbaar is, neem dan contact op met de ontwikkelaar of leverancier van de add-on om te zien of men een bijgewerkte en ondertekende versie van die add-on kan aanbieden. U kunt hen ook vragen hun add-ons te laten ondertekenen.

Wat zijn mijn mogelijkheden als ik een niet-ondertekende add-on wil gebruiken? (gevorderde gebruikers)

In Firefox Extended Support Release (ESR), Firefox Developer Edition en Nightly-versies van Firefox kunt u de instelling voor het afdwingen van de vereiste voor ondertekening van extensies negeren door de voorkeur xpinstall.signatures.required te wijzigen naar false in de Configuratie-editor voor Firefox (de pagina about:config). Om de vereiste voor ondertekening van taalpakketten te negeren, kunt u de voorkeur extensions.langpacks.signatures.required instellen op false. Er zijn ook speciale versies van Firefox zonder merknaam (‘unbranded’) waarin dit negeren mogelijk is. Zie het MozillaWiki-artikel Add-ons/Extension Signing voor meer informatie.

// Deze aardige mensen hebben dit artikel helpen schrijven:Tonnes. U kunt ook helpen - lees hier hoe.

Was dit artikel nuttig? Een moment geduld…

Word vrijwilliger bij Mozilla Support