von Martin Brinkmann am 15. August 2018 in Firefox – Keine Kommentare
Eine browser-Erweiterung für den Firefox web-browser, die Mozilla empfohlen auf der offiziellen Firefox-blog als einer der Erweiterungen, um die “Firefox-browser, Datenschutz-Supermacht” hatte phone-home Funktionalität gebacken in die Verlängerung würde reichen, die aktuelle URL, und zuvor besuchte URLs auf einem server in Deutschland auf jeder Webseite laden.
Web-Sicherheit, den Namen des add-on, behauptet, um Benutzer proaktiv vor malware, Manipulation und Webseiten oder phishing-Websites”. Die Erweiterung hat mehr als 223,000 Nutzer laut Mozilla AMO und eine Bewertung von 3,7 von 5.
Mozilla schrieb auf der offiziellen Website:
Web Security ist ein anspruchsvolles browser-add-on verwendet eine umfangreiche Datenbank, um zu verhindern, dass websites von Ihrem computer Schaden zuzufügen oder den Erhalt Ihrer sensiblen Daten. Benutzer sind oft gelockt, um öffnen Sie gefälschte Webseiten von Banken, durch die überzeugende E-Mails. Die Web-Security-Erweiterung wird Ihnen helfen zu erkennen, diese gefälschten Websites, so dass Sie nicht decoyed zu geben Ihre sensiblen Informationen, von denen es nicht sicher ist.
Der Organisation entfernt, die Empfehlung aus dem offiziellen blog-post nach Anschuldigungen gemacht wurden, dass die Erweiterung übertragen Sie Daten zu einem server in Deutschland auf jeden verbinden.
Mike Kuketz veröffentlicht eine Analyse auf seinem deutschen blog. Die Erweiterung Web-Security überträgt die verschlüsselten Daten über eine unsichere Verbindung, wenn eine domain aufgerufen wird im browser.
Eine schnelle überprüfung mit dem Netzwerk-Analysator Wireshark bestätigt die Ergebnisse. Web-Sicherheit kommuniziert mit einem server-IP-Adresse, wenn eine neue Seite geladen wird in den Firefox-browser die Erweiterung installiert ist.
Die Daten sind verschlüsselt, Interessierte Nutzer finden die Funktion in include/background.js wenn Sie entpacken Sie die Erweiterung, und Sie werden feststellen, dass es unterwirft die besuchten URLs an den server.
Das Unternehmen Hinweise in der Datenschutzerklärung, dass es die Daten verarbeitet und es sammelt keine persönlichen Informationen automatisch.
Wenn der Benutzer öffnet die Seiten von Web-Sicherheit, die folgende Informationen erhält, verarbeitet, sorgen für den erfolgreichen Betrieb von Web-Sicherheit: die web-Seiten, die der Benutzer öffnet oder den Betrieb web-server, den Namen des internet service providers des Nutzers und die Webseite, von der aus der Nutzer kommt, und die sub-Seiten, die der Nutzer geöffnet.
Mozilla-Fehler
Die wichtigste Frage für die Firefox-Nutzer nicht, dass eine Datenschutz-Erweiterung sendet Informationen an einen server bei jedem Besuch; das ist schlecht, aber es hat in der Vergangenheit passiert und es wird weiter passieren als Erweiterungen werden nicht manuell überprüft mehr, bevor Sie veröffentlicht werden auf AMO.
Das Hauptproblem ist, dass Mozilla empfohlen, die Erweiterung auf der offiziellen Unternehmens-blog als eine Privatsphäre-Erweiterung. Der Artikel immer noch Staaten, die die Sammlung umfasst 14 Datenschutz-Erweiterungen, während nur 13 aufgelistet sind aufgrund der Entfernung von Web Security aus der Liste.
Wenn Mozilla bemerkte den Fehler im Urteil, es entfernt die Empfehlung aber nicht den Artikel aktualisieren, um Benutzer zu informieren über die Entfernung.
Der blog-post hat sich kein Autor mit ihm verbunden und es ist unklar, wer veröffentlicht die Empfehlungen, wie Sie kein Autor ist auf der Website aufgeführt.
Jetzt Sie: Was ist Ihr nehmen?