Wenn Sie ein Add-on installieren, prüft Firefox vorher, ob dieses verifiziert oder „signiert“ wurde. Unsignierte Add-ons wurden von Mozilla noch nicht überprüft und können möglicherweise Sicherheitsprobleme verursachen. Wenn ein Add-on unsigniert ist, wird Firefox eine Warnung anzeigen und die Installation verhindern.
Warum müssen Add-ons verifiziert werden?
Add-ons, die ohne Ihre Zustimmung die Einstellungen Ihres Browsers ändern oder Ihre Daten stehlen, werden immer häufiger. Um Sie gegen diese Angriffe zu schützen, müssen die Entwickler vorgegebene Sicherheitsrichtlinien befolgen, bevor Mozilla ein Add-on signiert.
Wo finden Sie signierte Add-ons?
Alle Add-ons, die auf addons.mozilla.org angeboten werden, sind verifiziert und signiert.
Add-ons, die auf anderen Webseiten gehostet werden, können von Mozilla signiert sein. In diesem Fall erlaubt Ihnen Firefox die Installation von Add-ons von anderen Seiten, wenn sich diese an die englischsprachigen Add-on Policies halten.
Überschreiben der Signierung von Add-ons (nur für erfahrene Nutzer)
Sie können die Einstellung, die das Vorhandensein einer Signierung erzwingt, zeitweise überschreiben, indem Sie im Konfigurationseditor about:config den Wert der Einstellung xpinstall.signatures.required auf false ändern. Wenn Sie sich dazu entschließen, erfolgt dies auf Ihr eigenes Risiko, denn wir unterstützen keine Änderungen an diesen Einstellungen oder sich daraus ergebende Probleme. Die Signierung von Add-ons ist verpflichtend, es wird keine Möglichkeit zur Überschreibung dieser Einstellung mehr geben. Mehr Informationen finden Sie in diesem englischsprachigen Blogbeitrag von Mozilla.