Add-on-ondertekening in Firefox

Revisie-informatie
  • Revisie-id: 306367
  • Gemaakt:
  • Auteur: Mark Heijl
  • Commentaar: update, grotendeels herzien
  • Beoordeeld: Ja
  • Beoordeeld:
  • Beoordeeld door: Mad_Maks
  • Is goedgekeurd? Ja
  • Is actuele revisie? Ja
  • Gereed voor vertaling: Nee
Bron van revisie
Inhoud van revisie

Firefox vereist dat de meeste add-ons digitaal worden ondertekend door Mozilla voordat ze kunnen worden geïnstalleerd. Dit proces helpt te beschermen tegen kwaadwillende add-ons die uw browser zouden kunnen kapen, gegevens zouden kunnen stelen of ongewenste advertenties zouden kunnen tonen.

We weten dat sommige gebruikers vinden dat dit hun keuzevrijheid beperkt. Hoewel dit beleid niet optioneel is in standaard Firefox-versies, kunt u nog steeds bepalen welke ondertekende add-ons u installeert, en ontwikkelaars hebben duidelijke richtlijnen om hun add-ons ondertekend te krijgen.

Dit artikel legt uit:

  • Waarom ondertekenen van add-ons wordt afgedwongen;
  • Welke add-ons ondertekening vereisen;
  • Wat er gebeurt als een add-on niet is ondertekend;
  • Welke opties geavanceerde gebruikers en ontwikkelaars hebben.

Add-ons die zonder uw medeweten de instellingen van uw browser kunnen wijzigen of uw identiteitsgegevens kunnen stelen, komen steeds meer voor. Sommige add-ons voegen ongewenste werkbalken of knoppen toe, wijzigen uw zoekinstellingen of plaatsen advertenties in uw computer. Firefox verifieert nu of de add-ons die u installeert digitaal zijn ondertekend door Mozilla. Dit artikel geeft uitleg over de functie add-on-ondertekening (Engels: add-on signing) en hoe deze werkt.

Wat is add-on-ondertekening?

Add-ons geven Firefox krachtige aanpassingsopties. Maar in de laatste jaren zijn kwaadwillende of misleidende add-ons meer gemeengoed geworden. Deze kunnen:

  • Uw startpagina of zoekinstellingen zonder uw instemming wijzigen;
  • Advertenties, trackers of werkbalken aan pagina’s toevoegen;
  • Browsergegevens of aanmeldgegevens stelen.

Om deze risico’s te verminderen, verifieert Mozilla add-ons en plaatst het een digitale ondertekening. Alleen ondertekende add-ons kunnen in builds van Firefox Release worden uitgevoerd.

Alle add-ons die worden gehost op addons.mozilla.org zijn door dit proces gegaan om te worden ondertekend. Add-ons die op andere websites worden gehost, dienen dezelfde richtlijnen te volgen om door Mozilla te worden ondertekend.

Ontwikkelaars: voor meer info over de richtlijnen voor add-on-ondertekening, zie Uw add-on ondertekenen en distribueren en Beleidsregels voor beoordeling op MDN Web Docs.

Welke add-ons moeten worden ondertekend

De volgende add-ons moeten worden ondertekend:

De volgende add-ons vereisen geen ondertekening:

  • Plug-ins;
  • Zoekmachines.

Wat er gebeurt als u een ongetekende add-on installeert

  • Firefox blokkeert installatie van ongetekende add-ons.
  • Als u al een dergelijke add-on had geïnstalleerd, schakelt Firefox deze automatisch uit en toont het een bericht in de Add-onbeheerder.
  • Als er een ondertekende versie bestaat, kunt u deze opnieuw installeren vanuit de officiële Firefox Add-ons-website.

Als Firefox uw add-ons uitschakelt

  1. Controleer op updates: zorg ervoor dat u de nieuwste versie van Firefox gebruikt. Een verouderde versie kan mogelijk add-ons niet verifiëren.
  2. Zoek naar ondertekende versies: bezoek addons.mozilla.org (AMO) om te zien of de ontwikkelaar een bijgewerkte versie heeft gepubliceerd.
  3. Neem contact op met de ontwikkelaar: als er geen ondertekende versie bestaat, kunt u contact opnemen met de ontwikkelaar en vragen om hun add-on voor ondertekening in te dienen.

Wat zijn mijn opties als ik een niet-ondertekende add-on wil gebruiken? (geavanceerde gebruikers)

Waarschuwing: deze instructies zijn voor ervaren Firefox-gebruikers. Het wijzigen van instellingen in de Configuratie-editor (about:config) kan serieuze effecten hebben op de stabiliteit, veiligheid en prestaties van uw browser.
Ga alleen verder als u zich prettig voelt bij geavanceerde instellingen en de mogelijke gevolgen begrijpt.

Standaard Firefox-versies staan niet-ondertekende add-ons niet toe. Er zijn echter speciale versies van Firefox die meer flexibiliteit bieden:

  • Firefox Extended Support Release (ESR): sommige versies stonden overschrijvingen toe, maar de meest recente ESR-versies dwingen ondertekening ook af;
  • Firefox Developer Edition en Nightly: hierin kunt u de controles op ondertekening uitschakelen om te kunnen testen;
  • Firefox-builds zonder logo’s: deze versies staan het uitschakelen van afdwingen van ondertekening toe, maar ze zijn vooral bedoeld voor ontwikkelaars en organisaties.

Om de voorkeur voor afdwingen van ondertekening in ondersteunde builds te wijzigen:

  1. Typ in de adresbalk about:config en druk op Enter.
  2. Klik op Het risico aanvaarden en doorgaan.
  3. Zoek naar:
    • xpinstall.signatures.required (extensies)
    • extensions.langpacks.signatures.required (taalpakketten)
  4. Zet de instelling om naar False.

Voor ontwikkelaars

Als u een add-onontwikkelaar bent:

Gebruikersautonomie en de filosofie van Mozilla

We begrijpen dat sommige gebruikers sterk hechten aan de mogelijkheid om alle software op hun computer te kunnen installeren. Mozilla weegt die autonomie af tegen de verantwoordelijkheid om de meeste gebruikers te beschermen tegen schadelijke add-ons.

Hoewel niet-ondertekende add-ons niet in Release-builds worden ondersteund, kunnen geavanceerde gebruikers en ontwikkelaars nog steeds speciale Firefox-versies gebruiken om ondertekening te omzeilen. Deze benadering beschermt de meerderheid van de gebruikers, terwijl er nog steeds flexibiliteit is voor gebruikers die dat willen.

Gerelateerde artikelen