Internet-Software, Browser, FTP, SSH 4.650 Themen, 38.258 Beiträge

News: Schluss mit Toolbar-Mist

Firefox-Plugins: bald mehr Sicherheit durch Signaturen

Michael Nickles / 3 Antworten / Flachansicht Nickles
Plugins /Addons direkt von der offiziellen Firefox-Seite sind generell unkritisch. Bei anderen Quellen droht allerdings das Risko, sich unterwünschte Mechanismen einzufangen.

Bislang war der Firefox-Browser bezüglich Plugins sehr großzügig. Auch eher heikle Plugins, die das Verhalten des Browser signifikant verändern waren zugelassen.

Typische Ärgernisse sind sogenannte Brower-Toolsbars und anderweitige Mechanismen, die den Browser versauen (Startseite, Suchmaschine, Werbeeinblendung).

Prinzipiell konnte jeder Plugin-Entwickler machen was er will, auch konnten die Plugins über beliebige Webpräsenzen oder andere Quellen bereitgestellt werden. Damit ist es jetzt Schluss, Mozilla verschärft die Richtlinien.

Laut Bericht im Mozilla Add-ons Blog hat man auf der Firefox-eigenen Plugin-Webpräsenz (Add-Ons) bereits länger Richtlinien eingeführt, die aber nicht für Plugins aus anderen Quellen galten.

Zwar wurden für Plugin-Entwickler längst  strengere Richtlinien geschaffen, gerade Entwickler aus der verhassten "Toolbar"-Szene halten sich aber kaum daran. Drum können künftig nur noch "signifizierte Plugins" installiert werden, egal aus welcher Quelle sie bezogen werden. Von der neuen Signaturpflicht sind alle Firefox-Addons betroffen, lediglich unkritische Modifikationen wie "Themes" sind weiterhin auch ohne spezielle Signatur zulässig.

Die Einführung des neuen Signifikations-Mechanismus ist für das zweite Quartal dieses Jahres vorgesehen, eventuell ab Firefox 39.

Michael Nickles meint:

Eine längst überfällige Entscheidung! Ich frage mich schon lange, warum die Browser-Macher zu dämlich sind (waren) um da endlich einen Riegel vorzuschieben. Im Mozilla-Blog fand ich übrigens den Hinweis, dass es auch sogenannte "Signatur-Warnungen" geben wird.

Ich interpretiere das so, dass auch weiterhin beliebige Plugins installierbar sind, es dann aber halt eine Warnung gibt. Das dürfte die Toolbar-Verbrecher freuen. Es wird bestimmt genug Dumme geben, die Warnungen ignorieren.

bei Antwort benachrichtigen
torsten40 Michael Nickles „Firefox-Plugins: bald mehr Sicherheit durch Signaturen“
Optionen

Die Signatur-Warnung gibt es schon "Dieser Author ist nicht verifiziert"

Wenn ich z.B meine Statusbar unten wieder haben will, kann ich diese in Zukunft nicht mehr installieren. Status-4-Evar war nicht verifiziert, oder wenn ich meine Tabs lieber unter der Adressleiste haben will, weil Tabs on Bottom nicht verifiziert war, oder weil ich kein Bock habe, jedesmal STRG+F in jedem Tab zu drücken, weil GlobalFindBar nicht verifiziert war.

Alles *.xpi's die ich neben NoScript (nicht verifiziert) auf Platte habe, und lieber manuell installiere, dann update, da die Addonssuche nur noch, entschuldige, Müll liefert. Der Müll der nicht funktioniert(oder unsiinig ist) wird bei Firefox hochgelobt, und das, welches tatsächlich funktioniert, kommt irgendwann auf Seite 50.

Anders ist es natürlich bei Sweetbar, Driverbar, Barbar, Beerbar und wie die alle heißen.

Wenn Mozilla jetzt diese Signatur einführt, wird es dann ein Addonsshop?

Freigeist
bei Antwort benachrichtigen