Wer seine Identität nicht preisgibt, hat meistens etwas zu verbergen. Das sieht auch Mozilla so und führt per 10. Juni ein Verbot von Firefox Add-ons mit verschleiertem Code ein. Die neue Regel umfasst auch bereits vorhandene Erweiterungen – sie werden ganz einfach aus dem Marktplatz rausgekickt.
Auf Mozillas Add-ons-Marktplatz halten härtere Bedingungen für Geheimniskrämer Einzug: Nach Google, das bereits im Oktober 2018 entsprechende Schritte setzte, sind ab 10. Juni auch bei Mozilla keine Firefox-Erweiterungen mehr erlaubt, die über verschleierten Code verfügen. Denn, so Mitbewerber Google: Fast drei Viertel aller Erweiterungen, die nachweislich schädlich sind, verschleiern ihren Code! Das bedeutet, dass der Code nur sehr schwer oder überhaupt nicht gelesen werden kann. Ziel dabei ist, dass der Code einerseits nicht kopiert werden kann, andererseits, dass gewisse Funktionen im Verborgenen bleiben. Transparenz sieht natürlich anders aus.
Bestehende Erweiterungen werden einfach rausgekickt
„Wir werden nicht länger Erweiterungen akzeptieren, die verschleierten Code enthalten“, so Mozilla. „Wir werden weiterhin minifizierten, verketteten oder anderweitig maschinell generierten Code erlauben, solange der Quellcode enthalten ist. Wenn Ihre Erweiterung verschleierten Code verwendet, ist es wichtig, bis zum 10. Juni eine neue Version einzureichen, die ihn entfernt, um zu vermeiden, dass sie abgelehnt oder blockiert wird.“ Richtig gelesen: Ab Inkrafttreten der neuen Regel geht es auch bereits bestehenden Erweiterungen mit verschleiertem Code an den Kragen. Sie werden ganz einfach vom Marktplatz entfernt. Mozilla ist darüber hinaus in der Lage, unerlaubte, aber bereits beim User installierte Erweiterungen auch in den jeweiligen Browsern zu entfernen.
Wer sich nicht an die Regeln hält, fliegt
Diese rigorose Vorgehen soll bei Mozilla überhaupt die Zukunft sein. Denn die Organisation plant, generell schärfer gegen all jene vorzugehen, die sich nicht an die Regeln halten. Konkret erwähnt Mozilla das Blockieren von Erweiterungen, die kritische Sicherheitslücken haben, die Privatsphäre der User beeinträchtigen oder die Kontrolle oder das Einverständnis der Nutzer nicht gewährleisten: „Wir werden ein größeres Netz auswerfen und uns auf die Seite der Benutzersicherheit stellen, wenn es darum geht, ob wir blockieren oder nicht“, so Mozilla.
Quelle: zdnet.de; Foto: pixabay.com
Erstellt am: 5. Mai 2019
