«Web Security» 16.08.2018, 14:41 Uhr

Firefox-Erweiterung soll Nutzerdaten ausspähen

Die Firefox-Erweiterung Web Security greift offenbar im Hintergrund Nutzerdaten ab und gibt diese unverschlüsselt an die Entwicklerfirma weiter.
(Quelle: kentoh / Shutterstock.com)
Erst vor wenigen Tagen hatte Mozilla die Erweiterung Web Security für Firefox noch im Rahmen eines Blog-Eintrags empfohlen, jetzt wurde der Post bearbeitet und das Add-on kommentarlos daraus entfernt.
Verantwortlich dafür dürften die Entdeckungen von Raymond Hill sein. Dem Entwickler der beliebten Browser-Erweiterung uBlock Origin ist ein merkwürdiges Verhalten beim Einsatz von Web Security aufgefallen. So sende das Add-on beim Besuch jeder Webseite einen Datensatz an eine bestimmte IP-Adresse, erläutert Hill via Reddit.

Surf-Daten werden unverschlüsselt übertragen

Durch Hills Entdeckung ist in der Folge auch der Security-Blog Kuketz auf das Add-on aufmerksam geworden. Im Kuketz-Forum ergab eine detaillierte Analyse der Erweiterung durch die Nutzer dann, dass Web Security offenbar die besuchte URL als auch die davor besuchte Domain unverschlüsselt an die Entwicklerfirma übermittelt. Entsprechend warnt auch Sicherheitsexperte und Blog-Betreiber Mike Kuketz vor der Nutzung der Erweiterung.
Indessen melden sich die Web-Security-Entwickler zu Wort: Gegenüber «The Register» erläutert ein Sprecher der Entwicklerfirma, dass die Übermittlung der Daten notwendig sei, um die Funktionalität des Add-ons zu gewährleisten. Durch die Daten könne eine besuchte Website mit der globalen Blacklist von Web Security abgeglichen werden.

Trügerische Sicherheit

Bereits im November 2016 hatte das Sicherheits-Add-on WOT für Schlagzeilen gesorgt. Damals hatten Recherchearbeiten des NDR schwere Datenschutzmissstände bei der Betreiberfirma offenbart. Im Zuge des Skandals wurde die Erweiterung aus dem Store entfernt.



Das könnte Sie auch interessieren