Schluss mit Offenheit: Firefox akzeptiert nur noch signierte Add-ons

Beim Open Source-Unternehmen Mozilla will man die Nutzer zukünftig besser davor schützen, dass Add-ons für den Firefox-Browser Risiken mit sich bringen. Dafür wird nun ein Extension Signing eingeführt. Plugins sollen also zukünftig nur noch ... mehr... Browser, Logo, Firefox, Mozilla, Mozilla Firefox Bildquelle: Mozilla Browser, Logo, Firefox, Mozilla, Mozilla Firefox Browser, Logo, Firefox, Mozilla, Mozilla Firefox Mozilla

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Man habe zugelassen, dass der Browser durch Plugins teils auf radikale, aber auch sehr innovative Weise deutlich verändert wurde."

Ist das nicht leicht irreführend? Plugins sind doch eher Dinge wie der Flashplayer / Java / Silverlight usw. und nicht zu verwechseln mit Addons / Extensions
 
@ITfreak09: Seh ich auch so. Im verlinkten englischen Originaltext geht es auch um "Extensions", also wäre die deutsche Firefoxbezeichnung "Add-on" korrekt. Etwas unscharfe Formulierung hier im Artikel..
 
"Die Sperre soll sich durch den Nutzer auch nicht deaktivieren lassen können. " => Nicht gut! Zumindest über die about:config sollte das möglich sein - da ansonsten: Bevormundung!! Lediglich als Standardsetting taugt die neue Regelung! Aber nicht als Zwang!
 
@nize: MAl wieder so ein "Bevormundungs"-Gegner... ohne Grund! Du schadest damit ja nicht nur dir, sondern auch anderen! Warum verbieten wir Kriegswaffen... ist doch auch Bevormundung... soll doch jeder selber wissen, ober er sie nutzen will oder nicht... also echt mal. Einfach nur dagegen sein... ohne Grund... sinnlos!
 
@Scaver: Mein Computer. Mein Browser. Das Bedeutet: Meine Regeln.
 
@ITfreak09: Ja, das nervt mich immer tierisch, wenn Plugins und Addons "verwechselt" bzw. "gleich gestellt" werden.

Leider passiert das häufiger als man denkt. Auch in Foren oder Blogs und selbst bei einigen Leuten, die es aufgrund ihrer IT-Kenntnisse besser wissen sollten, wird beides relativ häufig vermischt.
 
@ITfreak09: Es geht aber um die Addons. Ich denke, das wurde mal wieder im Text verwechselt.
 
Na da kann ich nur hoffen daß wenigstens Forks wie CyberFox dieses "Feature" optional implementieren.
Mozilla hat anscheinend immer noch nicht kapiert daß die Addons wirklich das letzte Argument sind, welches für ihre Produkte spricht und auch noch viele Addons im Umlauf sind die schon lange nicht mehr supported werden.

Wenn ich die Wahl zwischen mir wichtigen Features und vermeintlicher Sicherheit habe, wähle ich immer die Features. Letztendlich schadet sich Mozilla mit solchen Entscheidungen nur selbst.
 
@Johnny Cache: Wieso? Wie ich das verstanden habe, kann sich doch jeder problemlos sein Addon signieren lassen, sofern er keinen Mist gebaut hat. Oder kostet das Geld?
 
@mh0001: Ich möchte mal unter vorgehaltener Hand behaupten, das eine Art "Premium Überprüfung" folgen wird. Da musste dann für jede Version die Freigabe abwarten, was Tage, Wochen dauern kann. Premium Kunden erhalten das nach wenigen Stunden.
 
@mh0001: Es geht hier aber blöderweise nicht nur um Devs sondern auch um User.
Ich habe ein paar Addons die teils sehr veraltet sind und auch nicht von AMO stammen. Falls die nicht mehr funktionieren muß ich diese fremden(!) Addons signieren lassen und falls das, aus welchen Gründen auch immer, nicht funktionieren sollte, werde ich dieses Addon verlieren, es sei denn ich lerne programmieren und schreibe es um.
 
@Johnny Cache: Oder verwendest einen Fork.
 
@knirps: Falls diese das umgehen können.
 
@Johnny Cache: Der Browser bleibt nach wie vor opensource, dieses "feature" wird einfach entfernt aus dem Code.
 
@Johnny Cache: Vielleicht wird sich das ganze auch einfach mit einem about:config Eintrag konfigurieren lassen. Damit hätten sie eine sinnvolle Abgrenzung zwischen Standard- und Poweruser. Edit: seh grad, dass das von Peter Griffin schon vorgeschlagen wurde.
 
@Johnny Cache: Ich finde das schon richtig so wenn ich sehe wie einige ständig irgendwelche unseriösen Addons untergeschoben bekommen. Aber eine Option wie bei Android (unbekannte Quellen zulassen) in den Einstellungen wäre auch schon sinnvoll.
 
@PakebuschR: Genau, eine Option würde schon vollkommen reichen um das Thema zu entschärfen, aber das wollen sie ja nicht machen.
 
@Johnny Cache: Hää? Das letzte Argument? Hast du Firefox schon einmal ohne Addons genutzt bzw. gesehen? UNBENUTZBAR!!!!!!!!!

Die Addons sind für mich der Hauptgrund, Firefox weiterhin zu nutzen. Denn nur durch die Addons kann iuch zumindest ansatzweise wieder ein gewisses Opera12 Feeling herstellen.

Aber wenn sich Vivaldi und/oder der Otter-Browser Opera12 irgendwann mal annähern sollten, dann war es das für Firefox auf meinen (betreuten) Systemen.

Ohne Addons wäre ich nach dem Tod von Opera12 garantiert nicht zu Firefox gewechselt. Denn die Addons sind der Hauptgrund (nicht nur für mich und auch nicht nur bei Technik-Affinen Nutzern) Firefox zu nutzen.
 
@seaman: Genau, es gibt keine weiteren Argumente für Firefox, also sind sie das letzte Argument.
 
@Johnny Cache: Achso, sorry, hatte irgendwie ein Brett vorm Kopf! ;-) Hatte dich komplett falsch verstanden.

Dachte, dass du meinst, dass die Addons bei Firefox kein Argument sind ihn zu nutzen.
 
@seaman: Kann ja mal passieren. ;)
 
@Johnny Cache: Sehe ich nicht so. Für 5 die gehen, weil sie 5 Jahre alte AddOns, die eh nicht mehr richtig und sicher laufen, nicht mehr verwenden können, kommen 6 wegen der besseren Sicherheit wieder! Vor allem diese Sicherheit ist ja nicht nur für dich. Entsprechende AddOns können ähnlich wie Viren und Trojaner agieren. Warum Menschen noch Impfen. Früher konnte man Masern und Co. auch überleben... aber eben nicht alle... aber egal... Hauptsache ich nicht... sch*** drauf wen ich anstecke und damit "töte".
 
@Scaver: Ja, diese Addons sind heute genau so unsicher wie damals. Von daher sehe ich da nicht das Problem. Ich bin ja nicht wie die all die Äffchen die auf alles klicken was sich bewegt.
Letztendlich könntest du genau so über Leute wettern die eben kein AdBlock Plus, NoScript, RequestPolicy oder ähnliches laufen haben. Wirklich sicher sind wohl nur die allerwenigsten unterwegs.
 
Meine Damen und Herren, sie sahen: "The rise and fall of Mozilla Firefox."

R.I.P.
 
@Peter Griffin: Browser kommen und gehen, daran wird sich nichts ändern. Chrome ist der neue Firefox.
 
@hhgs: Mozilla scheint ja regelrecht ums sterben zu betteln.
 
@hhgs: Chrome hatte noch nie sonderlich viele Funktionen und war Addon-technisch schon immer äußerst beschränkt. Somit ist eher Firefox der neue Chrome... nur nicht dessen Marktanteilen.
 
@Johnny Cache: Weniger ist manchmal mehr. Der Erfolg gibt Google Recht.
 
@knirps: Chrome hatte einfach eine andere Zielgruppe, nämlich Leute die nichts von Addons und so wissen, sondern einfach nur surfen wollen. Firefox war zumindest Anfangs an Leute gerichtet die wußten was sie tun, wovon sie sich jetzt abkehren.

Firefox kopiert Chrome so gut daß ich inzwischen dazu übergegangen bin anderen Leuten nur noch Chrome zu installieren, weil ich da inzwischen viel weniger zu supporten habe.
 
@Johnny Cache: Ich will sehr viel von Addons wissen und darum ist Chrome genau die richtige Anlaufstelle für mich.
Denn Chrome bietet eine Unzahl von APIs an. Das bedeutet die meisten Addons müssen die Funktion gar nicht mitbringen, sondern nur eine UI um diese zu erreichen. Dadurch können die Erweiterungen möglichst klein gehalten werden. Bei Firefox muss fast jedes Addon den gesamten Funktionsumfang mitbringen.
 
@knirps: Aber wenn es entsprechende APIs nicht gibt sind bestimmte Funktionen in Chrome leider gar nicht möglich. Für mich ist Chrome mangels einer brauchbaren Tab- und Tab-Gruppen-Verwaltung nur als reine Notlösung zu gebrauchen.
Sowas wie Tab Mix Plus wäre wirklich ein gewaltiger Schritt vorwärts für Chrome.
 
@Johnny Cache: Natürlich ist es in Chrome möglich, dann fallen die Addons auch dem entsprechen größer aus.
In Chrome kann man die UI als solche nicht verändern, das ist von Google auch so gewollt. Zumal dies auch der Schlankheit des Browsers zu Gute kommt. XUL ist absoluter Ballast und lässt Firefox einfach nur lahmen.
 
@Johnny Cache: Ich find es eigtl. eine absolute Stärke von Chrome, dass bestimmte Dinge wie z.B. Toolbars einfach nicht gehen. Dadurch werden die Add-On-Entwickler gezwungen, ihren Kram kompakt in dem Icon unterzubringen neben der Adressleiste.
 
@knirps: XUL macht Firefox aber überhaupt erst nutzbar, weil man dadurch Firefox eine brauchbare GUI geben kann.
 
@Johnny Cache: Nun ich muss sagen, Chrome holt da schnell auf. Zum Teil gibt es dort sogar Extensions die es nicht mal für Firefox gibt. Und wenn man den "Entwicklermodus" aktiviert kann man auch Extensions außerhalb vom Webstore installieren. Von der Geschwindigkeit müssen wir erst garnicht reden. Wenn Mozilla das wirklich so durchzieht, sehe ich keine gute Zukunft für Firefox.
 
@hhgs: Chrome ist doch nur so verbreitet weil einem das bei allen möglichen Installationen untergejubelt wird, wenn man nicht aufpasst...
 
@Chiron84: Nicht nur, es ist auch der mit Abstand unkomplizierteste Browser am Markt. Klar, er hat auch kaum Funktionen, aber die die er hat funktionieren auch so wie sie sollen.
 
Die dümmste Idee aller Zeiten. Damit funktionieren dann mit einem Schlag die ganzen alten Addins nicht mehr, die nicht mehr aktiv gepflegt werden? Wie kann man nur so doof sein?
 
@dodnet: Ist vielleicht so gewollt, schon mal in Erwägung gezogen?
 
@crmsnrzl: Da die Anpassbarkeit und die ganzen Addins aber (leider) inzwischen so ziemlich der einzige Vorteil von Firefox gegenüber anderen Browsern sind, schneidet sich Mozilla damit gewaltig ins eigene Fleisch. Das sage ich als überzeugter Firefox-User seit > 10 Jahren (ich glaube 0.7 war meine erste).
 
@dodnet: stimmt mein Firefox kommt immer mit einem integrirten http plugin, und wenn ich nix anderes benutze zeigt das auf seiten wie winfuture immer Werbung an. da müssten die jetzt konsequenterweise Ihre Engine ausbauen, die tut genau was sie so manchen plugins ankreiden.
 
Nach DRM und Werbung nun auch noch vorschreiben welche Add-ons genutzt werden dürfen.Firefox befindet sich nicht nur statistisch auf den Weg in die Bedeutungslosigkeit.War sicher mal einer der besten Browser bis ein geschäftstüchtiges Management die Geschicke übernahm - nun denn Ruhet in Frieden.
 
@LaBeliby: Das DRM wurde von Google/Youtube gefordert und Mozilla war gezwungen nachzuziehen.
Und die meiste Werbung kommt von Google, denn die verdienen ihr Geld damit.
Also befindet sich Youtube und Google (Chrome) auch auf den Weg der Bedeutungslosigkeit ?
 
@nightdive: Mag ja alles sein aber DRM , Werbung und andere Gängelungen haben auf meinen PC genauso wenig zu suchen wie Bundestrojaner und Viren auch wenn vielleicht einige Möglichkeiten dabei eingeschränkt oder nicht nutzbar sind.Und Google(Chrome) ist auch nicht der Browser von dem ich Privatsphäre und Anonymität erwarte was bei Firefox aber früher durchaus mit entsprechenden Einstellungen und Add-ons realisierbar war.
 
@LaBeliby: DRM ist nun mal wichtig wenn man Kunden von Streamingdiesten nicht an andere Browser verlieren möchte. Und ich wäre heilfroh wenn man damit endlich Silverlight in den Wind schießen könnte.
 
Ich weiß zwar im Moment nicht welche meiner Addons betroffen sind, aber ich weiß dass ich ein paar betroffene habe, und alle meine Addons auch wichtig für mich sind. Da ich in letzter Zeit schon massiv enttäuscht wurde, weil die FF immer mehr versaut haben und ich deswegen immer mehr Addons installieren musste die diese Fehler beheben und der Browser dadurch immer langsamer wurde, werde ich dann wohl mal die Alternativen genauer unter die Lupe nehmen.
 
@Freudian: Wenn du auf Addons wert legst wirst du außer ein paar Forks wie CyberFox, Waterfox oder Pale Moon kaum Alternativen finden. Das ist ja das große Problem an Mozilla.
 
@Johnny Cache:
Vielleicht hat aber einer die Funktionen die ich will ab Werk und für den Rest die mainstream Addons die ich sonst noch brauche.
 
Was sollen sie auch machen, sobald unerfahrene User sich irgendeine Schadsoftware einfangen, ist der Firefox doch schuld.
Meines Erachtens ein Logischer und Richtiger Schritt zu einen mehr an Sicherheit, insbesondere für die "Masse an Usern" die sich nicht mit Sicherheit beschäftigen.
Für die die angeblich Ahnung von der Materie haben, gibt es wie geschrieben Ausweichmöglichkeiten.
 
@Kribs: Ich wäre ja schon zufrieden wenn man es im about:config ändern könnte.
 
@Peter Griffin: Welches man auch mal mit entsprechenden Kommentaren halbwegs brauchbar machen sollte. So wie es gerade aussieht ist about:config für gezielte Änderungen ungefähr genau so unbrauchbar wie die Registry von Windows.
 
@Johnny Cache: Nein, genau wie die Registry erfüllt "about:config" den Zweck, Dinge einstellen zu können, die der "normale" Anwender nicht tun soll. Und die Option, nur signierte Addons zuzulassen, wäre aus meiner Sicht genau richtig für einen about:config Eintrag.
 
@Runaway-Fan: Das ist das klassische security through obscurity, welches noch niemals nie nicht funktioniert hat. In der realen Welt nennt man sowas einfach nur schlampige Dokumentation... und die ist dafür bekannt daß sie immer wieder für Schäden sorgt.
 
@Johnny Cache: Manche Einstellungen findet man in about:config recht gut, besonders dank der Suchleiste. Etwa die Einstellungen zu DirectWrite bzw Direct2D oder die Media Source Extensions.
 
@SouThPaRk1991: Und dennoch weiß man nicht im geringsten was diese Parameter bewirken wenn man nicht vorher externe Quellen konsultiert. Besonders bei Dingen die man nicht nur ein- oder ausschalten kann ist das ein riesen Scheiß.
Von Parametern die per Default gar nicht erst drin stehen brauchen wir an der Stelle gar nicht mal zu reden. Die sind wirklich das hinterletzte.
 
@Peter Griffin: Wenn ich den obigen Link folge (URL nochmal am Ende), würde ich jeden empfehlen, schreibt der Autor:
"After the transition period, it will not be possible to install unsigned extensions in Release or Beta versions of Firefox. There won’t be any preferences or command line options to disable this."
Demnach wird es keine Änderungs Möglichkeit geben, alle neu installierten Erweiterungen fallen unter die Regie.
Interessant ist das installierte Erweiterungen nicht explizite erwähnt werden , ich gehe mal deshalb davon aus das wenn/solange man eine Fierfoxversion Upgraded diese mit übernommen werden.

https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
 
nuja..alles um immer mehr geld zu verdienen...ich denke die signierung wird nicht kostenlos sein...bzw will man tools wie adblock ausschalten.

fox ist damit endgültig tot für mich...wobei ich schon seit einführung von drm nicht mehr geupdatet habe...da ich drm unrechtmässig finde, da fox ja aktiv an drm maßnahmen beteiligt ist.

schade als er noch netscape navigator war...war noch qualität da.
heute ist alles nur noch geld raffen um jeden preis...wie asozial der kapitalismus doch ist.
 
@anon_anonymous: Was wäre denn deine Lösung, um die schädlichen Addons einzudämmen? Erleuchte uns mit deiner Weisheit.
 
Addons sind der wichtigste Grund, warum ich seit vielen Jahre Firefox und Thunderbird nutze. Einige davon sind schon recht alt und werden nicht mehr aktualisiert. Sie laufen aber trotzdem noch anstandslos. Daher befürchte ich, dass ich mich bald nach neuer Software umsehen muss. :(
 
@Runaway-Fan: Aus welchem Grund? Du wirst mit 95%iger Wahrscheinlichkeit überhaupt keinen Unterschied bemerken, abgesehen davon, dass Mozilla den Installationsprozess sogar noch vereinfacht. Wie viele Add-ons hast du installiert, die nicht von AMO stammen? Denn im Falle von AMO ändert sich gar nichts. Nur externe Entwickler müssen ihr Add-on halt signieren. Ein Entwickler, der sich die 30 Sekunden nicht nimmt, der hat es auch nicht verdient, dass man seine Add-ons nutzt.
 
Hoffen wir mal dass Spartan hält was er verspricht,
 
@Chiron84: Wenn er ja wenigstens Plattformunabhängigkeit versprechen würde, was will ich mit einem Browser, den ich nicht mit all meinen Geräten synchronisieren kann?
 
@OttONormalUser: Wenn ich ihn mit Windows Phone synchronisieren kann bin ich schon zufrieden, das wäre schon mehr als Firefox kann, oder Chrome.
 
@Chiron84: Liegt wohl auch an WP, MS will wohl, dass man überall nur Windows nutzt, damit das funktioniert.

BTW, ich hab auch ein WP, aber gerade auf dem Smartphone brauche ich keine Browser-Synchronisation, denn die Seiten die ich am Desktop nutze brauch ich dort gar nicht.

Eine Synchronisation zwischen meinem Windows/Linux PC, dem Linux-Netbook und dem Android Tablet, schaffen Firefox oder Chrome, ein IE, geschweige denn Spartan gibt es nicht mal für diese Plattformen.
Vll. springt ja MS über ihren eigenen Schatten, und bringt Spartan auch für andere Plattformen, wobei ich da Linux schon mal ausschließe.
 
@OttONormalUser: Naja im wesentlichen sind das schon ähnliche Seiten, aber um die handvoll Seiten die ich auch von mobil regelmäßig abrufe zu syncen... da krieg ich es auch grad noch so hin sechs Links manuell einzugeben. Der Rest macht, wie du auch sagst, am Smartphone eh keinen Spaß.
 
@OttONormalUser: "BTW, ich hab auch ein WP, aber gerade auf dem Smartphone brauche ich keine Browser-Synchronisation, denn die Seiten die ich am Desktop nutze brauch ich dort gar nicht."

Wahre Worte die auf so ziemlich alle Inhalte zutreffen und eigentlich Microsofts gesamtes Win10-Konzept mehr oder weniger hinfällig machen. Es sind und bleiben nun mal völlig unterschiedliche Geräteklassen mit unterschiedlichen Inhalten.
 
Was soll diese unsinnige Überschrift "Schluss mit Offenheit"? Da steckt ja nicht einmal ein Funken Wahrheit drin. An der Offenheit ändert sich überhaupt nichts. Nach wie vor wird man Add-ons von jeder beliebigen Webseite aus installieren können. Lediglich das Signieren wird notwendig werden, aber das ist auch gut so, das war längst überfällig. Und niemand wird das Gegenteil behaupten, der mal schaut, wie viel "böse" Add-ons existieren und andauernd blockiert werden müssen. Zufällige IDs machen es quasi zu einem Ding der Unmöglichkeit, die Nutzer noch angemessen zu schützen.
 
wieder ein schritt mehr, den FF Richtung Chrome macht - das nervt echt tierisch. wenn ich Chrome wollen würde, würde ich Chrome nutzen - Und wer Chrome nutzt wird bestimmt nicht zum Fox wechseln, weil er genau so ist.....
 
Was ich nun gerne noch definitiv wüsste ist: was ist mit unsignierten Plugins im Browser, die schon seit Wochen und Monaten im Einsatz sind, aber eben keine Signatur haben ?
Also welche, die schlicht SCHON im Einsatz sind, nicht erst neu dazu kommen. Sind die auf einmal funktionsunfähig oder "dürfen" die gnädiger Weise weiterfunktionieren ?? Ich habs zwar nicht gegengeprüft, aber: könnte es also passieren, das ein bisher laufendes und gewolltes Plugin auf einmal tot ist, weil keine Signatur und weil der "Hersteller" davon womöglich den Support bzw. die Weiterentwicklung dafür schon aufgesteckt hat ?
 
@DerTigga: Könnte natürlich beides passieren, aber gerade bei Mozilla würde ich eher letzteres vermuten.
 
@Johnny Cache: letzteres, denn sonst könnte man eine alte Firefoxversion installieren mit Addon und dann updaten, oder einfach ein signiertes Addon durch ein anderes mit einer anderen Kontrollsumme ersetzen. Das hieße die Signierung würde nicht überprüft!
 
Kann man wenigstens noch aktivieren, dass man unsignierte Plugins installieren kann?
 
@Knerd: steht im Text: "Die Sperre soll sich durch den Nutzer auch nicht deaktivieren lassen können."!
 
@Hobbyperte: Halleluja, das wars mitm FF :/
 
And this is why we can't have nice things. Immer wenn ein System endlos viele Freiheiten lässt, gibt es assoziale Drecksäcke, die es ausnutzen.
 
Früher einmal hatte ich mir ein Addon eingefangen, das überall Werbung anzeigte! Ok. Mein Bruder hatte daraufhin Firefox deinstalliert und Google Chrome verwendet. Mitlerweile geht das eh nicht mehr automatisch. Für unerfahrene Benutzer ist es vollkommen ausreichend die Standardeinstellung zu ändern. Sicherheit wird immer so hoch gespielt. Als ob tödliche Gefahren im Internet lauern würden. Wieso besitzen alle Lebewesen so extreme Sicherheitslücken und lagern fremden DNA-Code in ihre Zellen ein? Wieso? Das wäre doch ein extremer evolutinärer Schub, ein Lebewesen das immun gegen Viren ist? Oder nicht? Offenbar überwiegt der Nutzen den möglichen Schaden.

Es geht hier überhaupt nicht um Benutzerfreundlichkeit, sondern dass Google seine Marktmacht ausbauen will.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles