Add-ons die zonder uw medeweten de instellingen van uw browser kunnen wijzigen of uw identiteitsgegevens kunnen stelen, zijn in toenemende mate normaal geworden. Sommige add-ons voegen ongewenste werkbalken of knoppen toe, wijzigen uw zoekinstellingen of plaatsen advertenties in uw computer. Firefox verifieert nu of de add-ons die u installeert digitaal zijn ondertekend door Mozilla. Dit artikel geeft uitleg over de functie add-on-ondertekening (Engels: add-on signing) en hoe deze werkt.
Inhoudsopgave
Wat is add-on-ondertekening?
Mozilla verifieert en ‘ondertekent’ add-ons die aan een aantal beveiligingsrichtlijnen voldoen. Alle add-ons die op addons.mozilla.org worden gehost, moeten dit proces ondergaan om te kunnen worden ondertekend. Add-ons die op andere websites worden gehost, zullen dezelfde richtlijnen moeten volgen om door Mozilla te kunnen worden ondertekend.
Hoewel Firefox momenteel een blokkeerlijst hanteert, wordt het moeilijk om het groeiende aantal kwaadwillende of niet-geverifieerde add-ons bij te houden en te blokkeren. Het ondertekeningsproces voor add-ons vereist dat ontwikkelaars de richtlijnen voor Mozilla-ontwikkelaars volgen. Add-on-ondertekening in Firefox helpt u tegen browserkapers en andere malware te beschermen door het installeren hiervan moeilijker te maken.
Firefox voorkomt dat u niet-ondertekende add-ons kunt installeren en schakelt niet-ondertekende add-ons die al zijn geïnstalleerd uit.
Welke typen add-ons dienen te worden ondertekend?
Extensies (add-ons die functies aan Firefox toevoegen), taalpakketten en Thema’s (add-ons die de visuele vormgeving van Firefox wijzigen) dienen te worden ondertekend. Andere typen add-ons hoeven niet te worden ondertekend.
Waar zou ik niet-ondertekende add-ons kunnen tegenkomen?
De add-ons die via de officiële Firefox Add-ons-website worden geïnstalleerd, doorlopen beveiligingscontroles voordat ze worden gepubliceerd. Deze add-ons zijn geverifieerd en ondertekend.
Wat kan ik doen als Firefox een geïnstalleerde add-on uitschakelt?
Als een niet-ondertekende add-on is uitgeschakeld, zult u deze niet kunnen gebruiken en toont de add-onbeheerder een melding dat de add-on niet kon worden geverifieerd voor gebruik in Firefox en is uitgeschakeld. U kunt de add-on verwijderen uit Firefox en daarna een ondertekende versie installeren vanaf de Mozilla Add-ons-website als deze beschikbaar is.
Als er geen ondertekende versie beschikbaar is, neem dan contact op met de ontwikkelaar of leverancier van de add-on om te zien of men een bijgewerkte en ondertekende versie van die add-on kan aanbieden. U kunt hen ook vragen hun add-ons te laten ondertekenen.
Wat zijn mijn mogelijkheden als ik een niet-ondertekende add-on wil gebruiken? (gevorderde gebruikers)
In Firefox Extended Support Release (ESR), Firefox Developer Edition en Nightly-versies van Firefox kunt u de instelling voor het afdwingen van de vereiste voor ondertekening van extensies negeren door de voorkeur xpinstall.signatures.required te wijzigen naar false in de Configuratie-editor voor Firefox (de pagina about:config). Om de vereiste voor ondertekening van taalpakketten te negeren, kunt u de voorkeur extensions.langpacks.signatures.required instellen op false. Er zijn ook speciale versies van Firefox zonder merknaam (‘unbranded’) waarin dit negeren mogelijk is. Zie het MozillaWiki-artikel Add-ons/Extension Signing voor meer informatie.