Logo von iX

Suche
Reiko Kaps 120

Firefox-Plugin plaudert besuchte URLs aus

Das Firefox-Addon ShowIP sendet die URLs besuchter Webseiten unverschlüsselt an einen Webdienst namens ip2info.org, berichten Sicherheitsexperten von Sophos in einem Blogbeitrag. Dabei beschränkt sich die Browser-Erweiterung nicht nur auf den normalen Browser-Modus, sie übermittelt auch die per HTTPS aufgerufenen sowie alle im "Private Modus" angesteuerten URLs.

Anzeige

ShowIP zeigt in der Statusleiste des Browsers die IP-Adressen (IPv4/v6) der besuchten Webseite an und bietet darüber hinaus Zugriff auf Dienste wie whois und netcraft. Daher ist die Erweiterung besonders bei Netzwerkern und Entwicklern beliebt, laut Mozilla haben fast 170.000 Firefox-Nutzer das Addon installiert.

Das beschriebene Verhalten zeigen die seit dem 19. April veröffentlichten Versionen 1.3 und neuer. Während auf der Mozilla-Addon-Seite viele Nutzer vor dieser Verletzung der Privatsphäre warnen, versprach der Nutzer ShowIP Dev Team dort inzwischen für die Übertragung der Daten möglichst schnell HTTPS im Addon einzuschalten. Der Dienst ip2info.org gehört laut whois-Eintrag der Marketing- und SEO-Agentur "hats on marketing", einem Tochterunternehmen der Efamous GmbH aus Hofheim/Taunus. Das Unternehmen hat die Weiterentwicklung des Addons offenbar vom ursprünglichen Entwickler Jan Dittmer übernommen.

[Update]Mozilla ist inzwischen auf das Problem aufmerksam geworden und überprüft die Privacy-Angelegenheit: Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind derweil von der Addon-Website genommen worden, bis zum Abschluss der Überprüfung durch Mozilla stehen dort nur ältere Fassungen bereit, erklärte Mozilla gegenüber heise Netze. [/Update] (rek)

120 Kommentare

Themen:

Anzeige
  1. Firefox testet verbesserten privaten Modus

    Firefox testet verbesserten privaten Modus

    In der aktuellen Pre-Beta des Browsers Firefox hat das Entwicklerteam eine Reihe neuer Funktionen zum Schutz der Privatsphäre integriert. Die Neuerungen betreffen vor allem die Sicherheit beim Surfen in privaten Fenstern.

  2. Firefox bekommt neuen Unterbau für Erweiterungen

    Firefox

    Tiefgreifende Änderungen an der für Erweiterungen genutzten Technik rücken den freien Browser Firefox näher an Chrome und Opera heran. Das könnte das Schreiben browser-übergreifender Add-Ons erleichtern, erfordert aber Umstellungen bei älteren Produkten.

  3. Beta-Version von Firefox mit Tracking-Schutz

    Mozilla Firefox

    Die neue Beta-Version 42 des Mozilla-Browsers Firefox bietet im privaten Modus auch einen Tracking-Schutz.

  4. Webbrowser Firefox 45: Ohne Tab-Gruppen, mit verbesserter Tab-Synchronisation

    Mozilla Firefox

    Firefox 45 kommt ohne Tab-Gruppen und mit verbesserter Tab-Synchronisation. Der Videochat Hello erhielt ein neues Konzept und dient nun dem gemeinsamen Surfen und unterstützt die "Entscheidungsfindung in Echtzeit".

  1. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  2. Bilderdiebe aufspüren, Urheberrechte einfordern

    Bilderdiebe aufspüren, Urheberrechte effizient einfordern

    Die unerlaubte Nutzung von Bildern ist nicht nur im Internet gang und gäbe, aber dort kommt man Bilderdieben am besten auf die Schliche. Als Fotograf kann man sich gegen Urheberrechtsverletzungen wehren, es ist jedoch nicht in jedem Fall sinnvoll. Wir zeigen, wie man seine Bilder im Internet aufspürt und wann es sich lohnt, seine Bildrechte auf juristischem Wege einzufordern.

  3. RESTful mit CoAP

    Aufruf des Arduino-basierten CoAP-Servers mit Copper-Plugin auf Firefox

    Die letzte Folge hat nachrichtenbasierte Kommunikation über das IoT-Protokoll MQTT adressiert. Als Alternative bietet sich CoAP als REST des kleinen Geräts an.

  1. Acer Predator 21 X: 21-Zoll-Notebook mit krummem Display und mechanischen Tasten

    Acer Predator 21X: 21-Zoll-Notebook mit krummem Display und mechanischen Tasten

    Acer hat auf die IFA ein Gaming-Notebook mitgebracht, das das Wettrüsten in der Nische auf die Spitze treibt: Ein gebogenes 21-Zoll-Display, zwei GTX1080, fünf Lüfter, sechs Lautsprecher und ein Fenster zum Reinschauen.

  2. Gestohlene Dropbox-Passwörter offenbar echt

    Gestohlene Dropbox-Passwörter offenbar echt

    Die jetzt aufgetauchten Dropbox-Passwörter sind anscheinend echt; ein Test verrät, ob das eigene dabei war. Wer in den letzten Jahren sein Passwort für den Cloud-Speicherdienst nicht geändert hat, sollte das schleunigst tun.

  3. Acer Swift 7: Das "dünnste Notebook der Welt"

    Acer Swift 7: Das "dünnste Notebook der Welt"

    Gerade mal einen Zentimeter dick und 1,1 Kilogramm leicht ist das Acer Swift 7. Im kompakten Alu-Gehäuse stecken ein 13-Zoll-Display und ein brandneuer Intel Core-Prozessor. Zusätzlich bringt Acer vier weitere Notebooks der neuen Swift-Serie zur IFA mit.

  4. Neue Samsung-Smartwatches Gear S3 frontier und Gear S3 classic mit Tizen

    Neue Samsung-Smartwatches Gear S3 frontier und Gear S3 classic mit Tizen

    Samsung hat die Smartwatch Gear S3 in zwei Varianten vorgestellt: Die S3 frontier ist auf Robustheit ausgelegt, während die classic eher zurückhaltend gestaltet ist. Beide Modelle sind wasserdicht, haben jede Menge Sensoren an Bord und laufen mit Tizen.

Anzeige