Compare Revisions
Add-on-Signierung in Firefox für Android
Revision 193199:
Revision 193199 by Artist on
Revision 193209:
Revision 193209 by graba on
Keywords:
unsigniert
unsigniert
Search results summary:
Beim Versuch, ungeprüfte oder nicht signierte Add-ons in Firefox für Android zu installieren, sehen Sie eine Warnung. Erfahren Sie mehr über die Add-on-Signierung
Beim Versuch, ungeprüfte oder nicht signierte Add-ons in Firefox für Android zu installieren, sehen Sie eine Warnung. Erfahren Sie mehr über die Add-on-Signierung
Content:
Wenn Sie ein Add-on installieren, prüft Firefox vorher, ob dieses [https://de.wikipedia.org/wiki/Verifizierung#Informatik_(Verifizieren_von_Software) verifiziert] oder „signiert“ wurde. Unsignierte Add-ons wurden von Mozilla noch nicht überprüft und können möglicherweise Sicherheitsprobleme verursachen. Wenn ein Add-on unsigniert ist, wird Firefox eine Warnung anzeigen{for m44} und die Installation verhindern{/for}.
{note}Die Signierung von Add-ons '''zielt nur auf Malware und Browser-Manipulationen''' ab. Sie kontrolliert oder zensiert '''nicht''' den Inhalt, den Sie betrachten.{/note}
=Warum müssen Add-ons verifiziert werden?=
Add-ons, die ohne Ihre Zustimmung die Einstellungen Ihres Browsers ändern oder Ihre Daten stehlen, werden immer häufiger. Um Sie gegen diese Angriffe zu schützen, müssen die Entwickler vorgegebene Sicherheitsrichtlinien befolgen, bevor Mozilla ein Add-on signiert.
{note}'''Für Entwickler:''' Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie auf den englischsprachigen Seiten [https://developer.mozilla.org/de/Add-ons/Distribution Signing and distributing your add-on] und [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Review Policies] des Firefox Extension Workshops.{/note}
=Wo finden Sie signierte Add-ons?=
Alle Add-ons, die auf addons.mozilla.org angeboten werden, sind verifiziert und signiert.
Add-ons, die auf anderen Webseiten gehostet werden, können von Mozilla signiert sein. In diesem Fall erlaubt Ihnen Firefox die Installation von Add-ons von anderen Seiten, wenn sich diese an die englischsprachigen [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Add-on Policies] halten.
{for =m43,=m44,=m45,=m46}
=Überschreiben der Signierung von Add-ons (nur für erfahrene Nutzer)=
Sie können die Einstellung, die das Vorhandensein einer Signierung erzwingt, zeitweise überschreiben, indem Sie im Konfigurationeditor '''about:config''' den Wert der Einstellung {pref xpinstall.signatures.required} auf {pref '''false'''} ändern. Wenn Sie sich dazu entschließen, erfolgt dies auf Ihr eigenes Risiko, denn wir unterstützen keine Änderungen an diesen Einstellungen oder sich daraus ergebende Probleme. Die Signierung von Add-ons ist verpflichtend, es wird keine Möglichkeit zur Überschreibung dieser Einstellung mehr geben. Mehr Informationen finden Sie in [https://blog.mozilla.org/addons/2016/01/22/add-on-signing-update/ diesem] englischsprachigen Blogbeitrag von Mozilla.
{/for}
Wenn Sie ein Add-on installieren, prüft Firefox vorher, ob dieses [https://de.wikipedia.org/wiki/Verifizierung#Informatik_(Verifizieren_von_Software) verifiziert] oder „signiert“ wurde. Unsignierte Add-ons wurden von Mozilla noch nicht überprüft und können möglicherweise Sicherheitsprobleme verursachen. Wenn ein Add-on unsigniert ist, wird Firefox eine Warnung anzeigen{for m44} und die Installation verhindern{/for}.
{note}Die Signierung von Add-ons '''zielt nur auf Malware und Browser-Manipulationen''' ab. Sie kontrolliert oder zensiert '''nicht''' den Inhalt, den Sie betrachten.{/note}
=Warum müssen Add-ons verifiziert werden?=
Add-ons, die ohne Ihre Zustimmung die Einstellungen Ihres Browsers ändern oder Ihre Daten stehlen, werden immer häufiger. Um Sie gegen diese Angriffe zu schützen, müssen die Entwickler vorgegebene Sicherheitsrichtlinien befolgen, bevor Mozilla ein Add-on signiert.
{note}'''Für Entwickler:''' Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie auf den englischsprachigen Seiten [https://developer.mozilla.org/de/Add-ons/Distribution Signing and distributing your add-on] und [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Review Policies] des Firefox Extension Workshops.{/note}
=Wo finden Sie signierte Add-ons?=
Alle Add-ons, die auf addons.mozilla.org angeboten werden, sind verifiziert und signiert.
Add-ons, die auf anderen Webseiten gehostet werden, können von Mozilla signiert sein. In diesem Fall erlaubt Ihnen Firefox die Installation von Add-ons von anderen Seiten, wenn sich diese an die englischsprachigen [https://developer.mozilla.org/de/Add-ons/AMO/Policy/Reviews Add-on Policies] halten.
{for =m43,=m44,=m45,=m46}
=Überschreiben der Signierung von Add-ons (nur für erfahrene Nutzer)=
Sie können die Einstellung, die das Vorhandensein einer Signierung erzwingt, zeitweise überschreiben, indem Sie im Konfigurationseditor '''about:config''' den Wert der Einstellung {pref xpinstall.signatures.required} auf {pref '''false'''} ändern. Wenn Sie sich dazu entschließen, erfolgt dies auf Ihr eigenes Risiko, denn wir unterstützen keine Änderungen an diesen Einstellungen oder sich daraus ergebende Probleme. Die Signierung von Add-ons ist verpflichtend, es wird keine Möglichkeit zur Überschreibung dieser Einstellung mehr geben. Mehr Informationen finden Sie in [https://blog.mozilla.org/addons/2016/01/22/add-on-signing-update/ diesem] englischsprachigen Blogbeitrag von Mozilla.
{/for}