Logo von iX

Suche
Reiko Kaps 120

Firefox-Plugin plaudert besuchte URLs aus

Das Firefox-Addon ShowIP sendet die URLs besuchter Webseiten unverschlüsselt an einen Webdienst namens ip2info.org, berichten Sicherheitsexperten von Sophos in einem Blogbeitrag. Dabei beschränkt sich die Browser-Erweiterung nicht nur auf den normalen Browser-Modus, sie übermittelt auch die per HTTPS aufgerufenen sowie alle im "Private Modus" angesteuerten URLs.

Anzeige

ShowIP zeigt in der Statusleiste des Browsers die IP-Adressen (IPv4/v6) der besuchten Webseite an und bietet darüber hinaus Zugriff auf Dienste wie whois und netcraft. Daher ist die Erweiterung besonders bei Netzwerkern und Entwicklern beliebt, laut Mozilla haben fast 170.000 Firefox-Nutzer das Addon installiert.

Das beschriebene Verhalten zeigen die seit dem 19. April veröffentlichten Versionen 1.3 und neuer. Während auf der Mozilla-Addon-Seite viele Nutzer vor dieser Verletzung der Privatsphäre warnen, versprach der Nutzer ShowIP Dev Team dort inzwischen für die Übertragung der Daten möglichst schnell HTTPS im Addon einzuschalten. Der Dienst ip2info.org gehört laut whois-Eintrag der Marketing- und SEO-Agentur "hats on marketing", einem Tochterunternehmen der Efamous GmbH aus Hofheim/Taunus. Das Unternehmen hat die Weiterentwicklung des Addons offenbar vom ursprünglichen Entwickler Jan Dittmer übernommen.

[Update]Mozilla ist inzwischen auf das Problem aufmerksam geworden und überprüft die Privacy-Angelegenheit: Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind derweil von der Addon-Website genommen worden, bis zum Abschluss der Überprüfung durch Mozilla stehen dort nur ältere Fassungen bereit, erklärte Mozilla gegenüber heise Netze. [/Update] (rek)

120 Kommentare

Themen:

  1. Firefox: Zwangssignierung von Add-ons angestrebt

    Adblock

    Mozilla will Firefox effizienter vor Mal- und Adware-Add-ons schützen. Dafür müssen Entwickler ihre Erweiterungen künftig vom Unternehmen signieren lassen.

  2. Firefox testet verbesserten privaten Modus

    Firefox testet verbesserten privaten Modus

    In der aktuellen Pre-Beta des Browsers Firefox hat das Entwicklerteam eine Reihe neuer Funktionen zum Schutz der Privatsphäre integriert. Die Neuerungen betreffen vor allem die Sicherheit beim Surfen in privaten Fenstern.

  3. Mozilla nimmt Reader-Software Pocket in Webbrowser Firefox auf

    Mozilla integriert "Pocket" in Firefox

    Die Mozilla-Stiftung hat Firefox 38.0.5 freigegeben. In das außer der Reihe erscheinende Update fließt das bisher als Add-on erhältliche Pocket zum Zwischenspeichern von Inhalten für eine spätere Verwendung ein.

  4. Testversion des Freunde-VPNs uProxy

    Testversion des Freunde-VPNs uProxy

    Die gerade veröffentlichte Alpha-Version von uProxy taugt zwar noch nicht als Anti-Zensur-Hilfe. Die Quelltexte demonstrieren jedoch, wie die uProxy-Browser-Erweiterung im Detail funktioniert.

  1. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  2. Einstieg in die Entwicklung für Firefox OS

    Im Zeitraum von 10. Dezember 2013 bis 10. Januar 2014 stellten Brasilianer den Gutteil der TouchCalc-Nutzer dar (Abb. 2)

    Nach dem überzeugenden Launch des mobilen Betriebssystems der Mozilla Foundation scheint nun erst mal das Tempo etwas heruntergeschraubt zu sein. Zeit für Entwickler, sich mit den Besonderheiten beim Schreiben von Apps für Firefox OS vertraut zu machen.

  3. Diaspora ist tot, es lebe Diaspora!

    Quelloffen, dezentral und unabhängig sollte das neue soziale Netzwerk werden, das vier Mathematikstudenten aus New York auf ihrer Kickstarterseite im April 2010 präsentierten. Ihr Traum war es, die Menschheit aus den Datenklauen von Mark Zuckerberg zu befreien.

  1. Großbritannien: Dritter Parlaments-Rüffel für Überwachungsgesetz

    Großbritannien: Dritte parlamentarische Schlappe für Überwachungsgesetz

    Auch das dritte Gremium des britischen Parlaments hat nun mit klaren Worten den Regierungsentwurf für ein neues Überwachungsgesetz kritisiert. Insgesamt hat das Joint Committee mehr als 80 Empfehlungen für Änderungen.

  2. Daimler: Milliarden für Entwicklung neuer Diesel

    Mercedes

    Daimler investiert Milliarden in die Entwicklung eines neuen Dieselmotors. Der seit fünf Jahren entwickelte Motor mit dem internen Code OM 654 soll zunächst in der E-Klasse zum Einsatz kommen

  3. Elektroautos: BYD-Fenecon startet den Verkauf des e6

    Elektroautos, alternative Antriebe

    Der chinesische Hersteller BYD (Build Your Dreams) verkauft ein erstes Elektrofahrzeug nun auch nach Deutschland und Österreich. Das Modell ist der für Gewerbe- und Flotteneinsatz optimierte Crossover BYD e6 mit einer kostengünstigen Eisenphosphat-Batterie

  4. Bauer Power: Citroën C4 Cactus vs. LR Defender

    Die am häufigsten genutzten Schotterwegautos sind französische und italienische Bauernautos. Mit einem Citroen Cactus kann man bestimmt eine schöne Picknickfahrt auf den Col de Sommeiller machen, dachten wir ...

Anzeige