SlimSafe — Browser-Extension installieren

Interne Verteilung. Phase 8a.6 — keine Listung im Chrome Web Store oder Firefox Add-ons.

Wer das ist: Du wurdest vom SlimSafe-Owner direkt eingeladen. Wer auf diese Seite stößt, ohne eingeladen zu sein, ist hier falsch — die Extension funktioniert nur gegen das Staging-Backend app.staging.slimsafe.io und wird dich nicht einloggen.

Chromium (Chrome / Edge / Brave)

  1. Lade die aktuelle CRX-Datei: /releases/ (Datei slimsafe-X.Y.Z.crx).
  2. Öffne chrome://extensions/.
  3. Aktiviere oben rechts den Entwicklermodus.
  4. Ziehe die heruntergeladene .crx-Datei in das Browser-Fenster.
  5. Bestätige die Permissions: storage, activeTab, scripting, plus https://app.staging.slimsafe.io/*.
  6. Verifiziere die Extension-ID mit dem Public-Key-Hash, den dir der Owner separat (verschlüsselter Kanal) mitgeteilt hat. Stimmen sie nicht überein, abbrechen und Owner kontaktieren — Lieferkette möglicherweise kompromittiert.
  7. Auto-Update-Polling läuft danach im Hintergrund (stündlich, gegen https://ext.slimsafe.io/update.xml). Neue Versionen erscheinen ohne weiteren Klick.

Firefox

Stand 8a.6.5: Firefox-Install ist noch nicht freigeschaltet. Reguläres Firefox erzwingt eine Mozilla-Add-on-Signatur für jeden Install — unsere XPIs sind bis Phase 8a.6.6 noch unsigniert und werden mit der Meldung „Das Add-on … scheint beschädigt zu sein" abgelehnt. Owner aktiviert in 8a.6.6 die web-ext sign --channel=unlisted-Pipeline (Mozilla-API-Sign ohne Listing). Dann gilt:
  1. Lade die aktuelle XPI-Datei: /releases/ (Datei slimsafe-X.Y.Z.xpi).
  2. Öffne about:addons.
  3. Klicke auf das Zahnrad oben rechts → Add-on aus Datei installieren…
  4. Wähle die heruntergeladene .xpi-Datei.
  5. Bestätige die Permissions (identisch zu Chromium).
  6. Auto-Update läuft gegen https://ext.slimsafe.io/firefox/updates.json; Firefox prüft den SHA-256-Hash bei jedem Update.

Bis 8a.6.6 freigeschaltet ist, kannst du die Extension funktional in Firefox testen: about:debugging#/runtime/this-firefox„Temporäres Add-on laden…" → die XPI direkt auswählen. Dieses temporäre Add-on stirbt allerdings beim Browser-Neustart und pollt kein Auto-Update — also nur für Smoke-Tests, nicht als Produktiv-Install.

Warum keine Storefront-Listung?

SlimSafe ist heute ein internes Tool für ≤ 10 Personen. Eine öffentliche Listung würde Privacy-Policy-Pflichten, 1–7 Werktage Re-Review pro Update und ein Takedown-Risiko durch den Storefront-Betreiber erzeugen — nichts davon liefert für die heutige Persona einen Nutzen. Begründung in der Distribution-Spec §3.1.

Bei Problemen

Owner direkt kontaktieren. Wenn du den Public-Key-Hash bestätigen oder rotieren willst, siehe Incident-Runbook §7.