7 Reaktionen

Firefox Nightly / Developer Edition erfordert ab sofort signierte Add-ons (deaktivierbar)

Geschätzte Lesedauer:

Add-ons müssen in Zukunft von Mozilla signiert sein, damit sie in Firefox installiert werden können. Dies ist ab sofort auch in der Nightly-Version und Developer Edition standardmäßig Voraussetzung, dort aber wie bereits angekündigt deaktivierbar.

Zum Schutz seiner Nutzer führt Mozilla eine Signaturpflicht für Add-ons ein. Für Add-on, welche auf Mozillas Add-on-Webseite AMO (addons.mozilla.org) gehostet werden, sollte sich dadurch nicht viel ändern, da die Signierung automatisch im Zuge des Reviews erfolgt. Wer sein Add-on auf einer anderen Webseite hostet oder ein fremdes Add-on zu privaten Zwecken selbst angepasst hat, kann dies auch weiterhin tun, muss dafür aber sein Add-on zur Signierung einreichen. Wie das funktioniert, kann hier nachgelesen werden. Normalerweise sollte auch dies kein Problem sein.

Die Signaturpflicht ist nun in der Nightly-Version sowie Developer Edition von Firefox 42 respektive 41 scharf geschaltet. Das bedeutet, dass sich standardmäßig keine Add-ons mehr installieren lassen, welche nicht signiert sind. Bereits installierte, nicht signierte Add-ons werden automatisch deaktiviert. Wer die Signaturpflicht deaktivieren will, kann dies über about:config tun, indem der Schalter xpinstall.signatures.required per Doppelklick auf false gesetzt wird.

Mozilla wird in Firefox 40 eine Warnung im Add-on Manager anzeigen, wenn ein Add-on nicht signiert ist. In Firefox 41 werden nach aktueller Planung nicht signierte Add-ons automatisch deaktiviert, können aber durch Kippen des genannten Schalters wieder aktiviert werden. Ab Firefox 42 gibt es diese Einstellung nur noch in der Nightly-Version sowie in der Developer Edition. In der Beta- sowie finalen Version von Firefox ist die Signierung von Add-ons dann unumgänglich. Darüber hinaus wird Mozilla spezielle Builds der finalen sowie Betaversionen ohne offizielles Firefox-Branding veröffentlichen, welche ebenfalls eine abschaltbare Signaturpflicht besitzen werden.

Aktivierte Signaturpflicht:

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/fx42-signierung-1.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/fx42-signierung-1.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]
[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/fx42-signierung-2.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/fx42-signierung-2.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Deaktivierte Signaturpflicht (nur Warnungen):

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/fx42-signierung-3.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/fx42-signierung-3.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

7 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Timm
    schrieb am :

    Hi,
    ich habe eine frage zur Signierung: Ich habe das „Browser-Add-on zur Deaktivierung von Google Analytics“ und auch Keyconfig auf dem Rechner. Ersteres ist Properitär, zweiteres ist offensichtlich vom Entwickler aufgegeben (letzte Version von 2011). Kann (darf) ich solche Add-ons, die nicht auf meinem Mist gewachsen sind, zum signieren hochladen damit ich sie weiter nutzen kann?

  2. schrieb am :

    Signierung ist ja okay, aber wo sind die Versionsnummern der Add-Ons abgeblieben?
    https://i.imgur.com/Mrab2vT.gif?1
    Ich würde schon gerne auf einen Blick sehen können, welche Version mein Ubiquity oder HTTPS Everywhere ist, ohne jedes Add-On einzeln abklappern zu müssen.
    Gibt es irgendeinen geheimen Schalter in der about:config, mit der ich die Versionsnummern der Add-Ons auf der Übersichtsseite wieder sichtbar machen kann?

  3. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Timm:

    ich habe eine frage zur Signierung: Ich habe das „Browser-Add-on zur Deaktivierung von Google Analytics“ und auch Keyconfig auf dem Rechner. Ersteres ist Properitär, zweiteres ist offensichtlich vom Entwickler aufgegeben (letzte Version von 2011). Kann (darf) ich solche Add-ons, die nicht auf meinem Mist gewachsen sind, zum signieren hochladen damit ich sie weiter nutzen kann?

    Grundsätzlich kann man solche Add-ons zum Signieren einreichen (die ID des Add-ons muss aber geändert werden). Inwiefern hier die Lizenz des Add-ons überprüft wird, kann ich nicht sagen.

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Kafkas Prag:

    Signierung ist ja okay, aber wo sind die Versionsnummern der Add-Ons abgeblieben?
    https://i.imgur.com/Mrab2vT.gif?1
    Ich würde schon gerne auf einen Blick sehen können, welche Version mein Ubiquity oder HTTPS Everywhere ist, ohne jedes Add-On einzeln abklappern zu müssen.
    Gibt es irgendeinen geheimen Schalter in der about:config, mit der ich die Versionsnummern der Add-Ons auf der Übersichtsseite wieder sichtbar machen kann?

    Dafür gibt es keinen Schalter. Für eine Lösung solltest du im Firefox-Forum nachfragen:

    http://www.camp-firefox.de/forum/

    Ich meine, dass es dieses Thema dort schon gab. Insofern sollte da jemand helfen können.

  5. Anon
    schrieb am :

    Versionsnummern von Add-ons lassen sich im Classic Theme Restorer wieder anschalten.

  6. Stefan
    schrieb am :

    Könnte mal ein Moder bitte "coolpreviews" aufnehmen und diese "signieren"?

    Coolpreviews war mein Lieblingsaddon… mit Abstand.

    Der Programmierer hat das Projekt allerdings aufgegeben. Und es gibt eigentlich keine Alternativen dazu :'(

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Du kannst es selbst signieren. XPI-Datei entpacken, ID in in der Datei install.rdf bearbeiten (irgendwas beliebiges im Format einer E-Mail-Adresse, muss keine reale E-Mail-Adresse sein), Datei wieder als ZIP mit der Dateiendung XPI packen und dann auf addons.mozilla.org hochladen und auswählen, dass die Erweiterung nicht gelistet werden soll. Dann erhältst du die Erweiterung signiert zurück.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen