Firefox: Mozilla veröffentlicht API zum Signieren von Add-ons

Add-ons müssen in Zukunft von Mozilla signiert sein, damit sie in Firefox installiert werden können. Nachdem eine Signierung bereits länger über die Mozilla-Webseite möglich ist, hat Mozilla nun auch eine API zum Signieren von Add-ons veröffentlicht.

Zum Schutz seiner Nutzer führt Mozilla eine Signaturpflicht für Add-ons ein. Für Add-ons, welche auf Mozillas Add-on-Webseite AMO (addons.mozilla.org) gehostet werden, sollte sich dadurch nicht viel ändern, da die Signierung automatisch im Zuge des Reviews erfolgt. Wer sein Add-on auf einer anderen Webseite hostet oder ein fremdes Add-on zu privaten Zwecken selbst angepasst hat, kann dies auch weiterhin tun, muss dafür aber sein Add-on signieren lassen. Zu diesem Zweck kann das Add-on auf AMO hochgeladen werden, ohne dass es öffentlich gelistet werden muss, und man erhält dann in der Folge ein signiertes Add-on zurück.

Um das Leben für Entwickler zu vereinfachen, bietet Mozilla ab sofort auch eine API zur Signierung von Add-ons an. Details zur Benutzung gibt es in einem aktuellen Blog-Eintrag sowie in der Dokumentation der API.

Bislang warnt Firefox lediglich bei der Verwendung nicht signierter Add-ons. Voraussichtlich ab Firefox 43 sind signierte Add-ons zwingend erforderlich, die Einstellung zum Deaktivieren der Signaturpflicht soll nach aktuellem Stand in Firefox 44 entfernt werden.