Die gute Nachricht zuerst: Die Firefox-Entwickler haben erkannt, dass eine neue Form der Spam darin besteht, den Menschen bei der Installation völlig anderer Software (wie etwa Druckertreiber) noch heimlich Toolbars für ihre Browser unterzujubeln. Da viele „normale“ Menschen die Addon-Verwaltung im Firefox nicht so durchschaubar finden, wie sie diese wohl finden sollten, bleiben solche Toolbars oft dauerhaft installiert. Um sie zu entfernen, muss man ja wissen, wie es geht. Einmal ganz davon abgesehen, dass einige Entwickler derartiger Spam-Toolbars sich alle Mühe zu geben scheinen, ihre unerwünschte und asoziale Drecksspam für „normale“ Nutzer einfach nicht mehr löschbar zu machen – so geht zum Beispiel Facemoods vor. Im Ergebnis hat der Anwender nach einigen Installationen ein Browserfenster, das zuweilen zu einem Drittel seiner Fläche aus unerwünschten Reklame-Toolbars besteht. Mehr Platz für Spam, weniger Platz fürs Internet… so wollen die Spammer die Internet-Nutzung sehen.

In Zukunft sollen Addons nur noch mit expliziter Zustimmung des Benutzers installiert werden können. Damit ist dieser Form der Spam – also der mechanisch, preisgünstig und massenhaft verbreiteten Werbung, die ihren Empfänger über unerwünschte Kanäle erreicht und ihn überrumpeln soll – endlich das Wasser abgegraben.

Dafür danke, Firefox-Entwickler!

Und jetzt die schlechte Nachricht: Auf diesen relativ einfachen und doch wirksamen Spamschutz müssen die Menschen bis zum Firefox 8 warten. Als ob es ein schwierig zu implementierendes Feature wäre, Code nur dann innerhalb des Browsers auszuführen, wenn der Anwender explizit zugestimmt hat. Ey, Firefox! Du kannst HTML 5. Du hast eine integrierte Datenbank, die übrigens schon von den ersten Tracking-Wanzen im Internet dazu verwendet wird, unlöschbare Cookies für die totale Benutzerüberwachung zu installieren. Du hast fertigen Code zur persistenten Datenspeicherung und zum performanten Auffinden gespeicherter Inhalte. Da kann es doch nicht so schwer sein, in einer internen Datenbank eine Tabelle zu halten, in der für jedes beim Start erkannte Addon angegeben ist, ob der Installation schon zugestimmt wurde. Und ein kleiner Benutzerdialog mit einer Checkbox und einem Button unter der Anzeige einer Kurzbeschreibung des Addons wird ja auch nicht den großen Aufwand machen, oder?!

Je eher diese Form der Spam unterbunden wird, desto besser.

Ich würde mich sogar auf den Standpunkt stellen, dass ein Internet-Erlebnis ohne die Überrumpelung der Spam aus Anwendersicht wesentlich wichtiger ist als die Implementation von Features eines kommenden HTML-Standards, die für einen Großteil der besuchten Websites gar nicht benötigt werden. Schutz vor gegenwärtiger Kriminalität, Beeinträchtigung der Privatsphäre (viele Toolbars haben Tracking-Funktionen) und Spam ist nun einmal aus Anwendersicht bedeutsamer als die vollständige Unterstützung von Standards, die erst noch kommen.

Von daher kann es gar nicht schnell genug gehen, dass Anwender um ihr Einverständnis gefragt werden, bevor Code im Kontext des von ihnen verwendeten Browsers läuft. Es ist ein Feature, das es besser schon heute gäbe. Nein. Gestern.