Add-on-Signierung in Firefox

Firefox Firefox Zuletzt aktualisiert: 1 Woche, 2 Tage ago 50% der Nutzer finden dies hilfreich

Immer öfter werden Add-ons angeboten, die ohne Ihre Zustimmung die Browser-Einstellungen ändern oder Ihre privaten Daten stehlen können. Manche Add-ons installieren nur unerwünschte Symbolleisten oder Schaltflächen. Andere dagegen ändern die Sucheinstellungen oder fügen auf Ihrem Computer zusätzliche Werbung hinzu. Firefox prüft nun, ob Add-ons von Mozilla digital signiert wurden. Dieser Artikel beschreibt die Bedeutung der Add-on-Signierung und wie sie funktionert.

Was bedeutet „Add-on Signierung”?

Mozilla „signiert” Add-ons, die eine Reihe vorgegebener Sicherheitsrichtlinien einhalten. Alle Add-ons, die auf der Add-ons-Seite von Mozilla angeboten werden, müssen sich dieser Überprüfung unterziehen, bevor sie signiert werden. Add-ons, die auf anderen Websites angeboten werden, müssen ebenfalls die gleichen Richtlinien einhalten, um von Mozilla signiert zu werden.

Die Signierung der Add-ons zielt nur auf Malware und Browser-Manipulationen ab. Sie kontrolliert oder zensiert nicht den Inhalt, den Sie betrachten.

Für Entwickler: Informationen zu den Richtlinien der Signierung von Add-ons erhalten Sie auf den englischsprachigen Seiten Signing and distributing your add-on und Add-on Policies des Extension Workshops der Firefox extension developer.

Obwohl Firefox derzeit ein System mit einer Blockierliste für Add-ons verwendet, wird es immer schwieriger, die steigende Anzahl ungewünschter Add-ons zu überblicken und zu blockieren. Der Signierungs-Prozess für Add-ons sorgt dafür, dass Entwickler sich an die Entwicklerrichtlinien von Mozilla halten müssen. Die Add-on-Signierung in Firefox hilft beim Schutz vor Browser-Hijackern und anderen Schadprogrammen, da diese daraufhin schwerer installiert werden können.

Firefox verhindert, dass unsignierte Add-ons installiert werden können, und deaktiviert alle unsignierten Add-ons, die derzeit installiert sind.

Welche Arten von Add-ons müssen signiert werden?

Erweiterungen (Add-ons, die Funktionen zu Firefox hinzufügen), Sprachpakete und Themes (Add-ons zur Änderung der grafischen Darstellung von Firefox) müssen signiert werden. Andere Arten von Add-ons müssen nicht signiert werden.

Wo treffen Sie auf unsignierte Add-ons?

Add-ons, die auf der offiziellen Add-ons-Seite für Firefox installiert werden, durchlaufen Sicherheitsprüfungen, bevor sie veröffentlicht werden. Diese Add-ons sind verifiziert und signiert. Wenn Sie Add-ons von einer anderen Seite installieren, überprüft Firefox, ob die Erweiterungen digital signiert sind.

Was können Sie tun, wenn Firefox ein Add-on deaktiviert?

Falls ein unsigniertes Add-on deaktiviert wird, können Sie dieses nicht mehr nutzen. Auf der Add-ons-Seite wird die Warnung „konnte nicht für die Verwendung in Firefox verifiziert werden und wurde deaktiviert” angezeigt. Sie können die Erweiterung aus Firefox entfernen und eine signierte Version von Mozillas Add-ons-Seite installieren, falls eine verfügbar ist.
Add-on-Signierung nicht verifiziert

Ist keine signierte Version verfügbar, kontaktieren Sie den Add-on-Entwickler oder -Hersteller, um eine aktualisierte, signierte Version der Erweiterung zu erhalten. Sie können auch den Entwickler bitten, seine Erweiterung zu signieren.

Für erfahrene Nutzer: Welche Möglichkeiten haben Sie, wenn Sie ein unsigniertes Add-on benutzen möchten?

Warnung: Diese Anleitung wird nur erfahrenen Nutzern empfohlen, denn das Ändern von Einstellungen im Konfigurationseditor (about:config) kann schwerwiegende Auswirkungen auf die Stabilität, Sicherheit und Leistung Ihres Browsers haben.
Fahren Sie deshalb nur dann fort, wenn Sie mit den erweiterten Einstellungen vertraut und sich über die möglichen Auswirkungen im Klaren sind.
In den Firefox-Versionen ESR (Extended Support Release), Developer Edition und Nightly können Sie die Einstellung zum Erzwingen der Erweiterungs-Signierung überschreiben. Dazu ändern Sie im Konfigurationseditor für Firefox (der Seite about:config) die Einstellung xpinstall.signatures.required auf false. Um die Anforderung zur Signierung von Sprachpaketen zu überschreiben, ändern Sie die Einstellung extensions.langpacks.signatures.required auf false. Es gibt auch spezielle Versionen von Firefox, die diese Überschreibung zulassen. Weitere Informationen erhalten Sie im englischsprachigen Mozilla Wiki unter Add-ons/Extension Signing.

War der Artikel hilfreich?

Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen