Neugierige Firefox-Erweiterung
Wie onlinepc.ch dazu, unter Berufung auf die Entdeckungen von Raymond Hill, berichtete, wurde ein merkwürdiges Verhalten registriert, das dem Entwickler der beliebten Browser-Erweiterung uBlock Origin beim Einsatz von Web Security aufgefallen war. So sende das Add-on beim Besuch jeder Webseite einen Datensatz an eine bestimmte IP-Adresse, erläutert Hill via Reddit.
Warnung wegen unverschlüsselter Datenübertragung
Wie es weiter dazu heißt, ist durch Hills Entdeckung auch der Security-Blog Kuketz auf das Add-on aufmerksam geworden. Im Kuketz-Forum ergab eine detaillierte Analyse der Erweiterung durch die Nutzer dann, dass Web Security offenbar die besuchte URL als auch die davor besuchte Domain unverschlüsselt an die Entwicklerfirma übermittelt. Entsprechend warnt auch Sicherheitsexperte und Blog-Betreiber Mike Kuketz vor der Nutzung der Erweiterung.
indessen melden sich die Web-Security-Entwickler zu Wort: Gegenüber The Register erläutert ein Sprecher der Entwicklerfirma, dass die Übermittlung der Daten notwendig sei, um die Funktionalität des Add-ons zu gewährleisten. Durch die Daten könne eine besuchte Website mit der globalen Blacklist von Web Security abgeglichen werden.
Trügerische Sicherheit
Bereits im November 2016 hatte das Sicherheits-Add-on WOT für Schlagzeilen gesorgt. Damals hatten Recherchearbeiten des NDR schwere Datenschutzmissstände bei der Betreiberfirma offenbart. Im Zuge des Skandals wurde die Erweiterung aus dem Store entfernt, so onlinepc.ch.
Weiterführende Links:
mozilla.org: Blogeintrag Empfehlung
onlinepc.ch: Firefox-Erweiterung soll Nutzerdaten ausspähen