Logo von iX

Suche
120

Firefox-Plugin plaudert besuchte URLs aus

Das Firefox-Addon ShowIP sendet die URLs besuchter Webseiten unverschlüsselt an einen Webdienst namens ip2info.org, berichten Sicherheitsexperten von Sophos in einem Blogbeitrag. Dabei beschränkt sich die Browser-Erweiterung nicht nur auf den normalen Browser-Modus, sie übermittelt auch die per HTTPS aufgerufenen sowie alle im "Private Modus" angesteuerten URLs.

Anzeige

ShowIP zeigt in der Statusleiste des Browsers die IP-Adressen (IPv4/v6) der besuchten Webseite an und bietet darüber hinaus Zugriff auf Dienste wie whois und netcraft. Daher ist die Erweiterung besonders bei Netzwerkern und Entwicklern beliebt, laut Mozilla haben fast 170.000 Firefox-Nutzer das Addon installiert.

Das beschriebene Verhalten zeigen die seit dem 19. April veröffentlichten Versionen 1.3 und neuer. Während auf der Mozilla-Addon-Seite viele Nutzer vor dieser Verletzung der Privatsphäre warnen, versprach der Nutzer ShowIP Dev Team dort inzwischen für die Übertragung der Daten möglichst schnell HTTPS im Addon einzuschalten. Der Dienst ip2info.org gehört laut whois-Eintrag der Marketing- und SEO-Agentur "hats on marketing", einem Tochterunternehmen der Efamous GmbH aus Hofheim/Taunus. Das Unternehmen hat die Weiterentwicklung des Addons offenbar vom ursprünglichen Entwickler Jan Dittmer übernommen.

[Update]Mozilla ist inzwischen auf das Problem aufmerksam geworden und überprüft die Privacy-Angelegenheit: Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind derweil von der Addon-Website genommen worden, bis zum Abschluss der Überprüfung durch Mozilla stehen dort nur ältere Fassungen bereit, erklärte Mozilla gegenüber heise Netze. [/Update] (rek)

120 Kommentare

Themen:

  1. Firefox: Zwangssignierung von Add-ons angestrebt

    Adblock

    Mozilla will Firefox effizienter vor Mal- und Adware-Add-ons schützen. Dafür müssen Entwickler ihre Erweiterungen künftig vom Unternehmen signieren lassen.

  2. Firefox will besser suchen

    Firefox will besser suchen

    Mozillas Browser wird künftig den schnellen Wechsel zwischen Suchmaschinen erlauben - was wohl nicht zufällig kurz nach dem Yahoo-Deal bekannt wird.

  3. Mozilla nimmt Reader-Software Pocket in Webbrowser Firefox auf

    Mozilla integriert "Pocket" in Firefox

    Die Mozilla-Stiftung hat Firefox 38.0.5 freigegeben. In das außer der Reihe erscheinende Update fließt das bisher als Add-on erhältliche Pocket zum Zwischenspeichern von Inhalten für eine spätere Verwendung ein.

  1. Einstieg in die Entwicklung für Firefox OS

    Im Zeitraum von 10. Dezember 2013 bis 10. Januar 2014 stellten Brasilianer den Gutteil der TouchCalc-Nutzer dar (Abb. 2)

    Nach dem überzeugenden Launch des mobilen Betriebssystems der Mozilla Foundation scheint nun erst mal das Tempo etwas heruntergeschraubt zu sein. Zeit für Entwickler, sich mit den Besonderheiten beim Schreiben von Apps für Firefox OS vertraut zu machen.

  2. Diaspora ist tot, es lebe Diaspora!

    Quelloffen, dezentral und unabhängig sollte das neue soziale Netzwerk werden, das vier Mathematikstudenten aus New York auf ihrer Kickstarterseite im April 2010 präsentierten. Ihr Traum war es, die Menschheit aus den Datenklauen von Mark Zuckerberg zu befreien.

  3. Online-Videotheken mit Linux nutzen

    Amazon Prime Instant Video in Chrome

    Mit Pipelight lassen sich Online-Videotheken wie Maxdome, Watchever und Amazon Prime Instant Video auch unter Linux nutzen.

  1. Gamescom 2015: Mekka für Hardcore-Gamer, Gelegenheitsspieler, Spiele-Entwickler ...

    Gamescom 2015 in Köln

    Vom Mittwoch, dem 5., bis zum Sonntag, dem 9. August, wird Köln ein weiteres Mal die Stadt der Spiele und der Spieler sein. Die alljährliche Gamescom ruft – inzwischen zum siebten Mal. Eine Vorschau auf Highlights, Neuheiten und Trends.

  2. Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail

    Update auf Windows 10: Vorsicht vor gefälschter E-Mail

    Online-Kriminelle nutzen den Start von Windows 10 aus, um Opfern einen Verschlüsselungs-Trojaner unterzujubeln. Zielgruppe sind die Nutzer, bei denen der Download des neuen Betriebssystems noch nicht bereitsteht.

  3. Thunderstrike 2: Mac-Firmware-Wurm soll sich über Thunderbolt-Adapter verbreiten

    Thunderstrike 2: Mac-Firmware-Wurm soll sich über Thunderbolt-Adapter verbreiten

    Weitere EFI-Schwachstellen ermöglichen nach Angabe von Sicherheitsforschern die Modifikation der Firmware mobiler Macs. Ein Angreifer könne dadurch einen Schädling einschleusen, der sich über Thunderbolt-Adapter und Peripherie fortpflanzt.

  4. Sky Go Extra: Offline-Modus gegen Aufpreis

    Sky Go Extra: Offline-Modus gegen Aufpreis

    Nutzer von iPad, iPhone sowie bestimmter Android-Geräte können Spielfilme und TV-Serien nun in der Sky-Go-App herunterladen, um diese ohne Internetverbindung anzusehen. Die Funktion kostet extra und hat mehrere Einschränkungen.

Anzeige