Add-on-ondertekening in Firefox

Revisie-informatie
  • Revisie-id: 115665
  • Gemaakt:
  • Auteur: Tonnes
  • Commentaar: update
  • Beoordeeld: Ja
  • Beoordeeld:
  • Beoordeeld door: Tonnes
  • Is goedgekeurd? Ja
  • Is actuele revisie? Nee
  • Gereed voor vertaling: Nee
Bron van revisie
Inhoud van revisie
Firefox ESR-gebruikers: add-on-ondertekening wordt beschikbaar in ESR-versie 45.

Add-ons die zonder uw medeweten de instellingen van uw browser wijzigen of uw identiteitsgegevens stelen, zijn in toenemende mate normaal geworden. Sommige add-ons voegen ongewenste werkbalken of knoppen toe, wijzigen uw zoekinstellingen of plaatsen advertenties in uw computer. Firefox verifieert nu of de add-ons die u installeert digitaal zijn ondertekend door Mozilla. Dit artikel geeft uitleg over de functie add-on-ondertekening (Engels: add-on signing) en hoe deze werkt.

Werk Firefox bij naar de meest recente versie om deze functie te gebruiken.

Wat is add-on-ondertekening?

Mozilla verifieert en ‘ondertekent’ add-ons die aan een aantal beveiligingsrichtlijnen voldoen. Alle add-ons die op addons.mozilla.org worden gehost, ondergaan dit proces om te kunnen worden ondertekend. Add-ons die op andere websites worden gehost, zullen dezelfde richtlijnen moeten volgen om door Mozilla te kunnen worden ondertekend.

Ontwikkelaars: voor meer info over richtlijnen voor add-on-ondertekening, zie Uw add-on ondertekenen en distribueren en Beleidsregels voor beoordeling op het Mozilla Developer Network.

Hoewel Firefox momenteel een blokkerlijstsysteem bevat, wordt het steeds moeilijker om het groeiende aantal kwaadwillende add-ons bij te houden en te blokkeren. Het nieuwe ondertekeningsproces voor add-ons vereist dat ontwikkelaars richtlijnen voor Mozilla-ontwikkelaars volgen. Add-on-ondertekening in Firefox helpt u tegen browserkapers en andere malware te beschermen door het installeren hiervan moeilijker te maken. Firefox zal u waarschuwen voor add-ons die niet digitaal zijn ondertekend door Mozilla. Op dit moment kunt u de niet-geverifieerde add-on nog op eigen risico installeren.

In Firefox-versie 43 en hoger wordt door Firefox voorkomen dat u niet-ondertekende add-ons kunt installeren, en worden niet-ondertekende add-ons die al zijn geïnstalleerd uitgeschakeld.

Welke typen add-ons dienen te worden ondertekend?

Extensies (add-ons die functies aan Firefox toevoegen) dienen te worden ondertekend. Thema’s, taalpakketten en plug-ins hoeven niet te worden ondertekend.

Waar zou ik niet-ondertekende add-ons kunnen tegenkomen?

Add-ons die via de officiële Firefox Add-ons-website worden geïnstalleerd, doorlopen beveiligingscontroles voordat ze worden gepubliceerd. Deze add-ons zijn geverifieerd en ondertekend.

Installeer alleen add-ons van ontwikkelaars die u vertrouwt. Niet-geverifieerde add-ons kunnen malware of kapers bevatten die uw instellingen kunnen aanpassen en uw gegevens kunnen stelen.

Wat kan ik doen als Firefox een geïnstalleerde add-on uitschakelt?

Als een niet-ondertekende add-on is uitgeschakeld, zult u deze niet kunnen gebruiken en toont de add-onbeheerder een melding dat de add-on niet kon worden geverifieerd voor gebruik in Firefox en is uitgeschakeld. U kunt de add-on verwijderen uit Firefox en daarna een ondertekende versie installeren vanaf de Mozilla Add-ons-website als deze beschikbaar is.

Als er geen ondertekende versie beschikbaar is, neem dan contact op met de ontwikkelaar of leverancier van de add-on om te zien of men een bijgewerkte en ondertekende versie van die add-on kan aanbieden. U kunt hen ook vragen hun add-ons te laten ondertekenen.

Add-on-ondertekening negeren (gevorderde gebruikers)

U kunt de instelling voor het afdwingen van add-on-ondertekening tijdelijk negeren door de voorkeur xpinstall.signatures.required te wijzigen naar false in de Configuratie-editor voor Firefox (de pagina about:config). Voor wijzigingen die met de configuratie-editor zijn aangebracht, is geen ondersteuning beschikbaar, dus doe dit op eigen risico. In Firefox 46 bèta- en releaseversies wordt ondertekening verplicht, zonder mogelijkheid tot negeren. Zie deze Mozilla-blog voor details.