XPI-Erweiterungen

Firefox, Mozilla und die darauf aufbauenden Netscape 7.x-Versionen lassen sich über "Cross Platform Installable files" – kurz XPIs – um zusätzliche Funktionen erweitern. Diese Browser-Erweiterungen kann man im Menü Extras\Erweiterungen verwalten. Auch das E-Mail-Programm Thunderbird kann solche XPI-Plug-Ins einbinden.

XPI-Erweiterungen sind beliebt. Auf der Übersichtsseite von Mozilla.org finden sich mehr als 1000 Add-Ons aller Art. Zu ihrer Popularität hat auch beigetragen, dass sich die XPIs bequem mit wenigen Mausklicks installieren lassen. Allerdings sollte man sich dabei der Tatsache bewusst sein, dass die Installation Programme ausführt, die prinzipiell auch Spyware und Dialer einschleppen können. In der Vergangenheit haben die Mozilla-Abkömmlinge diese Installation etwas lax gehandhabt, so dass ein voreiliger Mausklick genügte, um sich Unrat einzufangen.

Als zusätzlichen Schutz hat Mozilla beim Installationsvorgang eine zweistufige Warnung eingebaut. Zunächst muss der Benutzer die Herkunfts-Website des XPI in die Liste der Sites aufnehmen, die bei ihm Erweiterungen installieren dürfen. Vor der endgültigen Installation schaltet Firefox dann noch eine fünfsekündige Denkpause mit einer Sicherheitswarnung. Der beste Schutz besteht allerdings darin, Add-Ons nur von vertrauenswürdigen Sites zu installieren, etwa von der Download-Seite bei Mozilla.org.

Um dem Benutzer verlässliche Informationen über die Herkunft eines XPIs zu geben, gibt es theoretisch die Möglichkeit, diese digital zu signieren. Mangels Infrastruktur gibt es allerdings in der Praxis so gut wie keine signierten Erweiterungen.