Extension-Signierung
16.02.2015, 05:27 Uhr
Firefox will schädliche Addons ausschliessen
Mozilla hat angekündigt nur noch signierte Addons in Firefox zuzulassen. Damit will der Entwickler die rasante Verbreitung von schädlichen Browser-Erweiterungen verhindern.
Mozilla will die Verbreitung von schädlichen Addons verhindern und künftig nur noch signierte Firefox-Erweiterungen zulassen. Die meisten Browser-Erweiterungen müssen demnach aktualisiert werden, damit sie weiterhin über Mozillas Addon-Webseite unterstützt werden.
Weil Mozillas Addon-Plattform AMO bislang sehr offen für Entwickler – die Guten als auch die Schlechten – war, schlichen sich immer öfter auch korrupte Erweiterungen ein, die etwa zusätzliche Werbung oder Malware-Skripte auf Webseiten einpflegen. Wenn Addons den AMO-Richtlinien nicht entsprachen, wurden sie zwar per Fernzugriff deaktiviert, doch zum Leidwesen der Anwender erfolgt die Verteilung schadhafter Addons immer häufiger auch über andere Webseiten. Zudem versuchen deren Entwickler die Entdeckung zu erschweren, um die Deaktivierung der Addons zu verhindern.
Zur Lösung des Problems will Mozilla kein geschlossenes Ökosystem schaffen, indem alle Addons nur noch über AMO verfügbar sind, wie dies Google für seine Chrome-Erweiterungen tut. Stattdessen will der Browser-Entwickler die Unschädlichkeit von Firefox-Addons durch eine Signierung bestätigen. Das gilt auch für jene aus externen Quellen.
Addon-Installation: Die Installation signierter Firefox-Addons soll etwas anders und benutzerfreundlicher ablaufen als bisher.