Categories: BrowserWorkspace

API-Wechsel: Firefox sorgt bei Entwicklern für Verärgerung

Mozilla hat angekündigt, das Erweiterungssystem für seinen Browser Firefox zu modernisieren und ihn gleichzeitig sicherer zu machen. Die Bekanntgabe, dass das Unternehmen XPCOM und XUL – die Grundlagen seines Erweiterungssystems – aussortieren will, sorgte in erster Linie bei Entwicklern für Verärgerung.

Die einzelnen Schritte der Ablösung sowie die Gründe dafür umreißt Firefox-Desktop-Manager Kev Needham jetzt in einem Blogbeitrag. Der Umstieg solle Firefox für neue Technologien wie Electrolysis und Servo öffnen und die erforderliche Prüfzeit für Add-ons verringern, schreibt er. Insgesamt vier Schritte seien dazu vorgesehen.

Zum einen entwickelt Mozilla eine neue, WebExtensions genannte Programmierschnittstelle (API) für Erweiterungen, die zu den Äquivalenten von Chrome und Opera größtenteils kompatibel sein soll. Das vereinfacht die Entwicklung von Erweiterungen für mehrere Browser zugleich. Das JavaScript-zentrierte WebExtensions wird zu diesem Zweck Blink unterstützen: Blink ist Googles WebKit-Fork. Es soll zu Browsern mit mehreren parallelen Prozessen kompatibel sein und Malware-Risiken minimieren.

Zum anderen entwickelt das Projekt Electrolysis eine neue, schnellere Multiprozess-Variante von Firefox. Für Erweiterungen wird die Unterstützung dafür obligatorisch sein. Zum Dritten wird Mozilla ab Firefox 41 alle Erweiterungen prüfen und signieren, um das Risiko für Anwender zu verringern. Firefox 41 soll voraussichtlich ab 22. September 2015 ausgeliefert werden. Darüber hinaus werden Add-Ons auf Grundlage von XPCOM und XUL in rund 12 bis 18 Monaten keine solchen Zertifizierungen mehr bekommen.

Mozilla hatte Anfang Juli zum ersten Mal angekündigt, es wolle auf die XML User Interface Language (XUL) für Webtechniken verzichten; seitdem ist die Diskussion nicht abgerissen. XUL wurde als auf XML aufbauende Beschreibungssprache für grafische Benutzeroberflächen für Mozilla entwickelt. In Firefox und anderen Mozilla-Anwendungen diente sie dazu, die gesamte Benutzeroberfläche zu kreieren.

Obwohl sie auch andernorts aufgegriffen wurde, kommt sie nach wie vor in erster Linie bei Mozilla zum Einsatz. Diese enge Bindung sorgte für Abhängigkeiten. Needham zufolge mussten mehrfach Firefox-Versionen verschoben werden, weil es Probleme mit bestimmten Erweiterungen gab.

Kritik an den Planungen äußert etwa Nils Maier, Entwickler der populären Firefox-Erweiterung DownThemAll für verbesserte Downloadoptionen. “Dass XUL-basierte Add-ons mit XPCOM-Zugang ‘auslaufen’, ist der Gipfel. Wenn das passiert, werde ich definitiv aussteigen. Die Flexibilität XUL-basierter Add-ons war der größte Vorteil des Firefox-Add-on-Ökosystems und ist deshalb einer der letzten großen Vorteile von Firefox insgesamt.”

Andere Kommentatoren sehen die Blink-Unterstützung als Gefahr. “Eine Migration weg von Firefox wird so schmerzfrei wie möglich gemacht. Ich hoffe, Google schickt ihnen eine Torte, wenn sie erst einmal unter 5 Prozent sind.” Und auf Reddit schreibt ein Nutzer, die Plug-in-Entwickler-Community sei ungefähr das einzige, was Firefox noch am Leben erhalte. “Wie viele, glauben die, werden noch dabeibleiben, wenn man die ganze API ausmustert und Zugang zu Browserfunktionen beschränkt?” Ähnlich schreibt ein anderer Anwender auf Y Combinator, Mozilla wirke entschlossen, genau jene Entwickler loszuwerden, “die bereit sind, tief ins Innerste einzutauchen, um etwas zu entwickeln, woran zuvor niemand gedacht hat.”

Firefox verliert seit 2012 langsam, aber stetig Marktanteile. Die Umstellung der Plug-in-Schnittstellen soll das Interesse an dem unabhängigen Browser wiederbeleben – durch mehr Sicherheit, aber gleichzeitig auch durch mehr Wahlfreiheit für Anwender unter sicheren Plug-ins.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

4 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

7 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago