Signaturpflicht für Add-ons Mozilla verspricht mehr Sicherheit für Firefox

Die Mozilla-Stiftung will die Sicherheit des populären Webbrowsers Firefox verbessern. Eine Art digitaler Ausweis soll künftig sicherstellen, dass mit Schadsoftware verseuchte Add-Ons nicht mehr installiert werden können.
Firefox-Logo: Kampf gegen schädliche Erweiterungen

Firefox-Logo: Kampf gegen schädliche Erweiterungen

Foto: Mozilla Foundation/ DPA

Der offene Internetbrowser Firefox wird in Zukunft etwas weniger offen sein. Mozilla will Schadsoftware bekämpfen, die durch manipulierte Browser-Erweiterungen in das System eingeschleust werden können. Die sogenannten Add-ons sollen künftig nur noch installiert werden können, wenn sie vorher von der Stiftung digital signiert wurden, also eine Art digitalen Ausweis in sich tragen.

Dazu müssen die kleinen Helferprogramme von den Entwicklern bei Mozilla eingereicht werden. In einem automatisierten Prozess soll dann ermittelt werden, ob sie möglicherweise schädliche Prozesse auf dem Computer ausführen.

Die von zahlreichen Hobbybastlern und professionellen Entwicklern programmierten Erweiterungen, die dem Firefox zahlreiche Zusatzfunktionen ermöglichen, sind ein zentraler Teil des Browsers und einer der Gründe für die Popularität der Software.

Allerdings haben viele der kleinen kostenlosen Programme in der Vergangenheit für Ärger gesorgt, erklärt Mozilla-Manager Jorge Villalobos im Mozilla Add-ons Blog . Beispielsweise gibt es einige, die die Startseite des Browsers verändern. Andere zeigen Werbung an oder versuchen Schadsoftware auf dem Rechner ablaufen zu lassen. Auch die Sucheinstellungen des Browsers wurden häufig ohne Zustimmung des Nutzers verändert. Derartige Manipulationen sollen durch das Signatur-System verhindert werden.

Mozilla plant, noch im zweiten Quartal dieses Jahres mit dem Signieren von Add-ons zu beginnen. Nach einer Übergangszeit von drei Monaten sollen unsignierte Erweiterungen nicht mehr in Beta-Versionen und fertigen Ausgaben von Firefox installiert werden können. Ausnahmen soll es nur für die sogenannten Nightly-Builds und die Entwicklerversion des Browsers geben.

Andere Produkte von Mozilla, wie der E-Mail-Client Thunderbird oder das Internetpaket SeaMonkey, sollen zunächst keine Pflicht zur Signatur bekommen. Firefox hat in Deutschland einen Marktanteil von rund 40 Prozent vor Googles Chrome Browser und dem Internet Explorer.

mak/dpa
Die Wiedergabe wurde unterbrochen.