Internet-Software, Browser, FTP, SSH 4.634 Themen, 37.982 Beiträge

News: Schluss mit Toolbar-Mist

Firefox-Plugins: bald mehr Sicherheit durch Signaturen

Michael Nickles / 3 Antworten / Flachansicht Nickles
Plugins /Addons direkt von der offiziellen Firefox-Seite sind generell unkritisch. Bei anderen Quellen droht allerdings das Risko, sich unterwünschte Mechanismen einzufangen.

Bislang war der Firefox-Browser bezüglich Plugins sehr großzügig. Auch eher heikle Plugins, die das Verhalten des Browser signifikant verändern waren zugelassen.

Typische Ärgernisse sind sogenannte Brower-Toolsbars und anderweitige Mechanismen, die den Browser versauen (Startseite, Suchmaschine, Werbeeinblendung).

Prinzipiell konnte jeder Plugin-Entwickler machen was er will, auch konnten die Plugins über beliebige Webpräsenzen oder andere Quellen bereitgestellt werden. Damit ist es jetzt Schluss, Mozilla verschärft die Richtlinien.

Laut Bericht im Mozilla Add-ons Blog hat man auf der Firefox-eigenen Plugin-Webpräsenz (Add-Ons) bereits länger Richtlinien eingeführt, die aber nicht für Plugins aus anderen Quellen galten.

Zwar wurden für Plugin-Entwickler längst  strengere Richtlinien geschaffen, gerade Entwickler aus der verhassten "Toolbar"-Szene halten sich aber kaum daran. Drum können künftig nur noch "signifizierte Plugins" installiert werden, egal aus welcher Quelle sie bezogen werden. Von der neuen Signaturpflicht sind alle Firefox-Addons betroffen, lediglich unkritische Modifikationen wie "Themes" sind weiterhin auch ohne spezielle Signatur zulässig.

Die Einführung des neuen Signifikations-Mechanismus ist für das zweite Quartal dieses Jahres vorgesehen, eventuell ab Firefox 39.

Michael Nickles meint:

Eine längst überfällige Entscheidung! Ich frage mich schon lange, warum die Browser-Macher zu dämlich sind (waren) um da endlich einen Riegel vorzuschieben. Im Mozilla-Blog fand ich übrigens den Hinweis, dass es auch sogenannte "Signatur-Warnungen" geben wird.

Ich interpretiere das so, dass auch weiterhin beliebige Plugins installierbar sind, es dann aber halt eine Warnung gibt. Das dürfte die Toolbar-Verbrecher freuen. Es wird bestimmt genug Dumme geben, die Warnungen ignorieren.

bei Antwort benachrichtigen