Menü
Security

Firefox: Zwangssignierung von Add-ons angestrebt

Mozilla will Firefox effizienter vor Mal- und Adware-Add-ons schützen. Dafür müssen Entwickler ihre Erweiterungen künftig vom Unternehmen signieren lassen.

Von
vorlesen Drucken Kommentare lesen 177 Beiträge
Adblock

(Bild: dpa, Andrea Warnecke/Archiv)

"Wir sind für unser Add-on-Ökosystem verantwortlich und können nicht tatenlos herumsitzen, während unsere Nutzer unter heimtückischen Add-ons leiden." Damit spricht Jorge Villalobos, Leiter Kommunikation Add-on-Entwickler bei Mozilla, aus, was vielen Anwendern auf der Seele brennt. Um die Sicherheit des Browsers zu steigern, will Mozilla im zweiten Quartal dieses Jahres dementsprechend nur noch signierte Erweiterungen zulassen.

Aktuell lässt Firefox ohne mit der Wimper zu zucken die Installation von Add-ons aus sämtlichen Quellen zu. Dabei schleichen sich allzu oft vom Nutzer unbemerkt Mal- und Adware-Erweiterungen in den Webbrowser ein. Damit Mozilla Add-ons künftig zulässt, müssen Entwickler verschiedene Richtlinien befolgen. Dabei soll unter anderem der Installationsvorgang eindeutig als solcher erkennbar sein und auch den Funktionsumfang müssen Entwickler transparent darlegen.

Eine Signatur schützt de facto nicht direkt, da sie keine Schadfunktion verhindert. Sie sorgt im Idealfall dafür, dass sich ein unangenehm aufgefallenes Add-on zu einer Person oder Firma zurückverfolgen lässt, die für deren Verhalten verantwortlich ist.

Nach dem Start des Verfahrens spricht Mozilla von einer Übergangszeit von drei Monaten, in denen Firefox Nutzer nur mit einem Pop-up warnt. Danach soll die Installation von unsignierten Erweiterungen nicht mehr möglich sein. Davon sind im übrigen alle Add-ons betroffen, egal, ob diese aus dem offiziellen Angebot von Mozilla oder anderer Quellen stammen. Der Signatur-Check soll ab Firefox 39 bei den Release- und Beta-Versionen Einzug halten. Bei den Nightly- und Entwickler-Versionen will Mozilla wiederum auch in Zukunft auf einen Signatur-Check verzichten. (des)