Sicher & Anonym

Firefox-Erweiterung soll Nutzerdaten im Visier haben

Firefox-Erweiterung soll Nutzerdaten im Visier haben
Bei der Firefox-Erweiterung Web Security wurde unverschlüsselte Datenübertragung aufgedeckt.

Sie wurde erst kürzlich von Mozilla, im Rahmen eines Blogeintrags, empfohlen. Nun ist die Erweiterung Web Security schon wieder verschwunden. Der Post wurde bearbeitet und das Add-on kommentarlos daraus entfernt.

Neugierige Firefox-Erweiterung

Wie onlinepc.ch dazu, unter Berufung auf die Entdeckungen von Raymond Hill, berichtete, wurde ein merkwürdiges Verhalten registriert, das dem Entwickler der beliebten Browser-Erweiterung uBlock Origin beim Einsatz von Web Security aufgefallen war. So sende das Add-on beim Besuch jeder Webseite einen Datensatz an eine bestimmte IP-Adresse, erläutert Hill via Reddit.

Warnung wegen unverschlüsselter Datenübertragung

Wie es weiter dazu heißt, ist durch Hills Entdeckung auch der Security-Blog Kuketz auf das Add-on aufmerksam geworden. Im Kuketz-Forum ergab eine detaillierte Analyse der Erweiterung durch die Nutzer dann, dass Web Security offenbar die besuchte URL als auch die davor besuchte Domain unverschlüsselt an die Entwicklerfirma übermittelt. Entsprechend warnt auch Sicherheitsexperte und Blog-Betreiber Mike Kuketz vor der Nutzung der Erweiterung.

indessen melden sich die Web-Security-Entwickler zu Wort: Gegenüber The Register erläutert ein Sprecher der Entwicklerfirma, dass die Übermittlung der Daten notwendig sei, um die Funktionalität des Add-ons zu gewährleisten. Durch die Daten könne eine besuchte Website mit der globalen Blacklist von Web Security abgeglichen werden.

Trügerische Sicherheit

Bereits im November 2016 hatte das Sicherheits-Add-on WOT für Schlagzeilen gesorgt. Damals hatten Recherchearbeiten des NDR schwere Datenschutzmissstände bei der Betreiberfirma offenbart. Im Zuge des Skandals wurde die Erweiterung aus dem Store entfernt, so onlinepc.ch.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben