Die Entwickler von Mozilla wollen den Browser Firefox künftig besser absichern. Add-ons zur Erweiterung der Surfsoftware sollen künftig über digitale Signaturen verfügen müssen, um böswillige Manipulationen zu erschweren.

Grund dafür ist, dass Add-ons zwar reichhaltigen Mehrwert für Firefox schaffen, aber gleichzeitig auch nicht selten für böswillige Zwecke genutzt wurden – etwa für Datenklau und als Adware. Mitunter waren dabei auch Klone eigentlich unproblematischer Erweiterungen im Spiel. Bislang nutzte man eine Blockliste, die sich aber leicht umgehen ließ.

Übergangsphase

Mozilla plant, künftig die Installation nicht signierter Add-ons zu blockieren. Beginnend mit Firefox 39, laut Roadmap damit noch im zweiten Quartal dieses Jahres, soll eine dreimonatige Übergangsphase anlaufen, in der beim Installieren nicht signierter Add-ons vorerst nur eine Warnung erscheint. Nach Ende der Frist ist die Nutzung von Add-ons ohne Signatur nur noch in Nightly- und Entwickler-Versionen von Firefox möglich.

Kritik

Mittlerweile haben sich unter dem Blogeintrag von Mozilla bereits einige Gegner dieses Vorhabens eingefunden, schreibt Golem. Kritik gibt es daran, dass offenbar nicht geplant ist, erfahrenen Nutzern entgegen zu kommen und ihnen die Verwendung nicht signierter Add-ons zu ermöglichen.

Befürchtet wird auch, dass mit diesem Schritt die Offenheit des Projektes ganz allgemein gefährdet wird. Dazu werde über die Signaturpflicht die äußere Einflussnahme auf den Umgang mit Add-ons, etwa durch Regierungen, erleichtert. (gpi, derStandard.at, 18.02.2015)