Mozilla verbannt Firefox-Erweiterungen mit verschleiertem Code

Sie haben künftig keinen Platz mehr in Mozillas Add-ons-Marktplatz. Die Regelung gilt auch für vorhandene Erweiterungen mit verschleiertem Code. Sie tritt am 10 Juni in Kraft.

Mozilla hat angekündigt, künftig keine Erweiterungen für Firefox in seinen Add-ons-Marktplatz aufzunehmen, die ihren Code verschleiern. Das Verbot tritt am 10. Juni in Kraft. Es betrifft auch vorhandene Erweiterungen, die sich dieser Technik bedienen. Sie werden ab diesem Termin von Mozilla aus dem Marktplatz entfernt.

Firefox (Bild: Mozilla)Der Firefox-Entwickler folgt damit dem Beispiel von Google, das eine ähnliche Richtlinie im Oktober 2018 einführte und zum 1. Januar 2019 umsetzte. Google begründete den Schritt damit, dass 70 Prozent aller als schädlich erkannten Chrome-Erweiterungen ihren Code verschleiern.

Codeverschleierung bedeutet, dass Entwickler ihren Code so schreiben, dass Menschen ihn nur schlecht oder gar nicht verstehen. Unter anderem wird versucht, Code als Kommentare auszugeben oder Kommentare als Code zu tarnen. Auch das Wiederholen von Code-Blöcken dient oftmals der Verschleierung. Entwickler verschleiern ihren Code, um zu verhindern, dass er kopiert wird – oder um zu verhindern, dass bestimmte Funktionen erkannt werden.

„Wir werden nicht länger Erweiterungen akzeptieren, die verschleierten Code enthalten“, sagte Caitlin Neiman, Add-ons Community Manager bei Mozilla. „Wir werden weiterhin minifizierten, verketteten oder anderweitig maschinell generierten Code erlauben, solange der Quellcode enthalten ist. Wenn Ihre Erweiterung verschleierten Code verwendet, ist es wichtig, bis zum 10. Juni eine neue Version einzureichen, die ihn entfernt, um zu vermeiden, dass sie abgelehnt oder blockiert wird.“

Zudem kündigte Neiman an, härter gegen Erweiterungen vorzugehen, die gegen Richtlinien von Mozilla verstoßen. „Wir werden weiterhin Erweiterungen blockieren, die absichtlich gegen unsere Richtlinien verstoßen, kritische Sicherheitslücken aufweisen und auch auf Erweiterungen reagieren, die die Privatsphäre der Benutzer gefährden oder die Zustimmung oder Kontrolle der Benutzer umgehen“, ergänzte Neiman.

„Wir werden ein größeres Netz auswerfen und uns auf die Seite der Benutzersicherheit stellen, wenn es darum geht, ob wir blockieren oder nicht“, so Neiman weiter. Mozilla ist nicht nur in der Lage, Erweiterungen aus seinem Marktplatz zu entfernen, es kann sie auch in den Browsers seiner Nutzer löschen.

Hinweis: Die neue Add-On-Policy hat nichts mit dem Problem zu tun, dass Erweiterungen komplett deaktiviert werden. Hierbei handelt es sich um einen Bug, der inzwischen behoben wurde.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Themenseiten: Anwendungsentwicklung, Browser, Firefox, Mozilla, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu Mozilla verbannt Firefox-Erweiterungen mit verschleiertem Code

Kommentar hinzufügen
  • Am 4. Mai 2019 um 7:44 von HN

    Es wird allerhöchste Zeit Mozilla / Firefox zu meiden wie der Teufel das Weihwasser.
    Es gibt ja zum Glück auch noch Aternativen.

  • Am 4. Mai 2019 um 7:52 von Werner Labuhn

    Und was nuetzt mir nun diese Nachricht?
    Avira achadet also mir und meinem Browser?
    Eine etwas verkorkste Welt.
    Und der Anwender kann sich nun mit dem Problem herumschlagen?

    „Avira Browserschutz konnte nicht für die Verwendung
    in Furefox verifiziert werden und wurde deaktiviert.
    Avira Browserschutz
    Privates Surfen — Sicher und leicht gemacht
    Weitere Informationen
    Ersatz finden Entfernen“
    Wurden diese add ons nicht mal auf Wunsch fuer Firefox entwickelt?
    Ich jedenfalls habe als Anwender eine Stinkwut, wweil das wied4er auf unserem Ruecken ausgetragen wird!
    Und nun bekomme ich noch nicht einmal diese Webmail versendet, wird einfach blockiert!!!!

  • Am 4. Mai 2019 um 8:57 von WN

    Es ist schon mekwürdig. Ein Browser, welcher nach Mozillas eigenen Angaben, das Internet für Jedermann frei halten soll, blockiert Seiten und nun auch noch Erweiterungen, welche von Mozilla angepriesen werden/wurden, damit man nicht mehr auf Inhalte zugreifen kann.
    Das Firefox bereits Daten wie Standort, Betriebssystem usw. an Gockel u. Co. übermittelt, hat wohl schon jeder gemerkt.
    Da frage ich mich doch, wann Mozilla den Rechner nach persönlichen Daten durchforstet und an die Geheimdienste übermittelt.

  • Am 4. Mai 2019 um 9:19 von chrisxs

    Alle Addons die mir wichtig waren sind von Firefox deaktiviert worden…. Ihr wolltet mich damit Schützen ? Lachhaft!!!!
    Nun habt ihr es geschafft Firefox endgültig zu zerstören…..
    Good Bye Firefox…

  • Am 4. Mai 2019 um 9:43 von forsum

    Da wir keinen Zugriff mehr auf unsere geschäftlichen Links mehr haben, weil das Addon nicht mehr funktioniert, bleibt nichts anderes übrig, als einen anderen Brower zu verwenden, wo sämtliche Addons funktionieren. Firefox ist damit Geschichte!

  • Am 4. Mai 2019 um 10:20 von Michael Meyer

    Bitte hier lesen:

    https://www.ghacks.net/2019/05/04/your-firefox-extensions-are-all-disabled-thats-a-bug/

    Ich hoffe, es ist ein Bug. Eine Absicht von Mozilla würde ich – na sagen wir mal höflichst – als sehr dämlich bezeichnen. ;-)

  • Am 4. Mai 2019 um 11:34 von Rolf

    Endlich. wird auch Zeit, dass Mozilla verschleierten Code in Erweiterungen verbietet.

    HN ist vielleicht nur ein Entwickler, der solchen Code verwendet um anderen mit Malware-Erweiterungen zu schaden. Anders kann ich mir den Kommentar nicht erklären. Den als Nutzer zu verlieren wäre ein Gewinn!

    Das Problem von Werner Labuhn hat mit dieser Meldung nicht das geringste zu tun. Es ist ein Zertifikatsproblem, an dessen Lösung schon längst gearbeitet wird, um es zu beheben.

    • Am 7. Mai 2019 um 22:15 von Unwichtig

      Wenn Addons nicht mehr funktionieren die mich vor Ausspionieren und ungewollter Werbung schützten.
      Die meine Identität / Länderkennung / Betriebssysem ez vor anderen geheim hilten ,jetzt aber nicht mer funktionieren.
      Dann ist das kein Schutz, man wird Schuzlos und Bevormundest Privatsfäre Adee.

      Diese Addons waren von Mozillas Seite runtergeladen und funktionierten seit Jahren !

      Nix mit „verschleierten Code“!

      Tür auf für Werbung und Ausspionage schlus mit frei Surfen, das heist das !

  • Am 4. Mai 2019 um 11:54 von Klaus Schäfer

    Auch sämtliche Add Ons von McAfee (u.a. True Key!!!) und Amazon werden seit heute blockiert/deaktiviert. Leute, so geht’s ja nun wirklich nicht!!!

  • Am 4. Mai 2019 um 12:11 von DKausB

    Dafür, dass das erst ab 10.Juni sein soll, ist Firefox auf einmal riegoross, hat gerade alle meine Addons deaktiviert und davon werden wohl insgesamt über 95% betroffen sein und nach vergleichbaren zu suchen, lohnt sich jetzt noch nicht, echt traurig.

  • Am 4. Mai 2019 um 12:35 von Marcel Baechler

    Das ist nicht ab dem Juni 2019 der Fall, sondern bereits im Mai werden alle Add-ons deaktiviert. Schade. Denn ich fand genau diese Add-Ons im Firefox genial. denn diese halfen mir die unwahrscheinliche Werbflut auf den Websits aktiv zu unterbinden.

  • Am 4. Mai 2019 um 14:21 von MiKanters

    Bei mir wurden mit einem Schlag komplett alle Add-Ons entfernt.Unglaublich !

  • Am 4. Mai 2019 um 15:00 von Cornelia

    ja nach langem Suchen bin ich hier gelandet, ich werde mir das nicht mehr bieten lassen und einen anderen Browser installieren, die begründung ist echt zum Kotzen.Bemängeln das andere Anwendungen etwas ausführen und selber diesen massiven Eingriff in ein Virenprogramm zu tätigen ist eine bodenlose Frechheit.Avira ist ja nicht irgendein von Freizeitfraks ausgetüffelte App zum Verschönern des Desktops sondern ein Sicherheitsprogramm.Firefox verhindert das ich Apps downloade und sie installiere???? Ich wollte einen Ersatz für AdblockPlus haben den sie auch blockiert haben,nicht einmaldas eht noch.Selbst wenn ich es über den Edge probiere erlaubt Firefox das installieren nicht.Meinen PW manager hat Firefox auch blockiert, de komme ich aber über Umwege dran.Sonst wären meine sämtlichen 88 sicher generierten PW jetzt futsch. Firefox stand mal für Freiheit bei grosser Sicherheit .Tja nun sperrt er sich selber seine user aus.Ich werde in Ruhe suchen und dann umstellen.Es hat sich ausgefuchst. Bei Avira wo ich über ei andere gerät reinkam stand heute Browserschutz für Firefox gibt es nciht mehr.

  • Am 4. Mai 2019 um 22:49 von Frank Furter

    Nicht erst am 10. Juni – seit heute Nachmittag MESZ wurden ALLE meine AddOns deaktiviert!
    Mozilla gibt vor, an einem hotfix zu arbeiten.
    (https://blog.mozilla.org/addons/)
    Ziemlich doof, wenn einem die eigenen „Sicherheitsfunktionen“ um die Ohren fliegen…

    Ganz wichtig:
    Nichts machen, keinen Ersatz installieren oder so. Angeblich besteht dann die geringe Hoffnung, dass nach dem hotfix die AddOns wieder mit den gewählten Einstellungen funktionieren – hoff ich – glaub ich – vielleicht – mal sehen …

  • Am 6. Mai 2019 um 0:57 von Index

    Sag mal, wie vollkommen IRRE sind die denn plötzlich bei Mozilla geworden?

    Ohne Ankündigung – NICHTS an Infos – von jetzt auf gleich alle Addons platt?!

    Netzdiktatur 2.0???

    • Am 6. Mai 2019 um 10:53 von Aua Aua

      Nicht jammern, einfach das Update einspielen, und fertig.

      Diese Mentalität sich für kostenfreie Software, die einen NICHT ausspioniert, auszukotzen, die ist beschämend.

      Sieh es doch mal so: nun wisst ihr, wie ‚das werbegetriebene Internet‘ ohne Add-ons und Adblocker aussieht. Und seit dankbar, dass es Menschen gibt, die diesen Mist nicht mitmachen, und die Zeit investieren, damit Leute wie Du Zeit haben, um ihren Unsinn in die Welt zu nölen.

      Es wäre zumindest mal schön, wenn vorher ein Artikel gelesen (und verstanden) würde – bevor man so einen Unsinn raushaut:

      „Netzdiktatur 2.0???“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *