Das Firefox-Add-on-Ökosystem gilt als eines der umfangreichsten und offensten im Browser-Bereich. Doch wie viele Erweiterungen existieren eigentlich insgesamt, und was passiert, wenn man versucht, sie alle auf einmal zu installieren? Genau dieser Frage ist ein Entwickler nachgegangen – mit einem aufwendigen Experiment, das interessante Einblicke in die Struktur und den Zustand des Mozilla-Erweiterungs-Ökosystems liefert.
Scraping ohne Hürden
Der Ausgangspunkt des Projekts war die öffentliche API des Mozilla Add-on-Stores unter addons.mozilla.org. Bemerkenswert dabei: Weder eine Authentifizierung noch ein Rate-Limiting waren notwendig, um die Daten abzurufen. Über den Such-Endpunkt der API ließ sich mit dem Parameter type=extension systematisch durch den gesamten Katalog navigieren. Die API liefert bis zu 600 Seiten mit jeweils 50 Einträgen – das entspricht einem theoretischen Maximum von 30.000 sichtbaren Erweiterungen.
Am Ende konnte der Entwickler rund 99,94 Prozent aller verfügbaren Firefox-Erweiterungen installieren. Lediglich 8 Extensions ließen sich nicht scrapen, und 42 weitere fehlten in der zentralen extensions.json-Datei – sei es durch Löschung zwischen dem Zeitpunkt der Erfassung und dem tatsächlichen Download oder durch technische Inkonsistenzen im System.
Größenordnungen und technische Realität
Auf den ersten Blick klingt die Gesamtzahl der Firefox-Erweiterungen weniger beeindruckend als erwartet. Tatsächlich liegt das Gesamtvolumen aller Extensions weit unter 50 Gigabyte – eine Zahl, die verdeutlicht, wie kompakt Browser-Erweiterungen im Vergleich zu anderer Software sind. Viele Add-ons bestehen im Kern aus wenigen JavaScript-, HTML- und CSS-Dateien, die zusammen oft nur wenige Kilobyte bis wenige Megabyte umfassen.
Das Experiment wirft aber auch kritische Fragen auf: Wie gepflegt ist das Ökosystem wirklich? Ein erheblicher Teil der gelisteten Erweiterungen dürfte veraltet, inaktiv oder schlicht nicht mehr kompatibel mit aktuellen Firefox-Versionen sein. Mozilla hat in den vergangenen Jahren mehrfach Bereinigungsaktionen durchgeführt, um veraltete oder unsichere Add-ons aus dem Store zu entfernen – vollständig gelöst ist das Problem aber offensichtlich nicht.
Sicherheitsaspekte und Ökosystem-Gesundheit
Gerade im Bereich Browser-Erweiterungen ist die Sicherheitslage ein dauerhaft relevantes Thema. Erweiterungen haben weitreichenden Zugriff auf Browserdaten, besuchte Webseiten und teils auch auf gespeicherte Zugangsdaten. Mozillas Pflichtprüfung durch das AMO-Review-System soll Schadsoftware herausfiltern, doch bei einem Katalog dieser Größe bleibt eine lückenlose manuelle Prüfung illusorisch. Automatisierte Checks und Community-Reports sind daher zentrale Säulen der Qualitätssicherung.
Im Vergleich dazu setzt Google beim Chrome Web Store auf ähnliche Mechanismen, kämpft aber regelmäßig mit dem Einschleusen bösartiger Extensions. Das offenere Modell von Firefox – inklusive der Möglichkeit, Extensions außerhalb des offiziellen Stores zu installieren – bietet Flexibilität, erhöht aber gleichzeitig die Angriffsfläche für Nutzer, die nicht sorgfältig auf die Herkunft ihrer Add-ons achten.
Das Experiment zeigt letztlich: Das Firefox-Erweiterungs-Ökosystem ist technisch zugänglich, gut strukturiert, aber auch in Teilen fragmentiert und unübersichtlich. Für Nutzer bleibt die Empfehlung bestehen, nur aktiv gepflegte Extensions aus vertrauenswürdigen Quellen zu installieren und den Berechtigungsumfang jeder Erweiterung kritisch zu hinterfragen.
Quellen: Hacker News