Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Reiko Kaps 120

Alert Firefox-Plugin plaudert besuchte URLs aus Update

Das Firefox-Addon ShowIP sendet die URLs besuchter Webseiten unverschlüsselt an einen Webdienst namens ip2info.org, berichten Sicherheitsexperten von Sophos in einem Blogbeitrag. Dabei beschränkt sich die Browser-Erweiterung nicht nur auf den normalen Browser-Modus, sie übermittelt auch die per HTTPS aufgerufenen sowie alle im "Private Modus" angesteuerten URLs.

ShowIP zeigt in der Statusleiste des Browsers die IP-Adressen (IPv4/v6) der besuchten Webseite an und bietet darüber hinaus Zugriff auf Dienste wie whois und netcraft. Daher ist die Erweiterung besonders bei Netzwerkern und Entwicklern beliebt, laut Mozilla haben fast 170.000 Firefox-Nutzer das Addon installiert.

Das beschriebene Verhalten zeigen die seit dem 19. April veröffentlichten Versionen 1.3 und neuer. Während auf der Mozilla-Addon-Seite viele Nutzer vor dieser Verletzung der Privatsphäre warnen, versprach der Nutzer ShowIP Dev Team dort inzwischen für die Übertragung der Daten möglichst schnell HTTPS im Addon einzuschalten. Der Dienst ip2info.org gehört laut whois-Eintrag der Marketing- und SEO-Agentur "hats on marketing", einem Tochterunternehmen der Efamous GmbH aus Hofheim/Taunus. Das Unternehmen hat die Weiterentwicklung des Addons offenbar vom ursprünglichen Entwickler Jan Dittmer übernommen.

[Update]Mozilla ist inzwischen auf das Problem aufmerksam geworden und überprüft die Privacy-Angelegenheit: Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind derweil von der Addon-Website genommen worden, bis zum Abschluss der Überprüfung durch Mozilla stehen dort nur ältere Fassungen bereit, erklärte Mozilla gegenüber heise Netze. [/Update] (rek)

120 Kommentare

Themen:

Anzeige
  1. Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT

    Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT

    Die detaillierten Daten zum Surfverhalten von Millionen Deutschen, auf die NDR-Reporter Zugriff haben, stammen offenbar auch von der beliebten Browser-Erweiterung WOT. Die damit gesammelten Daten seien leicht bestimmten Personen zuzuordnen.

  2. Beliebte Chrome-Erweiterungen zur Werbeschleuder mutiert

    HTTPHeaders

    Einige beliebte Chrome-Erweiterungen werden offenbar zur Verbreitung dubioser Werbeanzeigen missbraucht. Wer eine davon installiert hat, sollte sie umgehend entfernen.

  3. Browser-Add-On Stylish lässt Nutzerdaten sammeln

    Add-on

    Das Add-On "Stylish" für Browser wie Chrome, Safari, Firefox und Opera erfasst unter dem neuen Besitzer anonyme Nutzerdaten und wertet sie in Kooperation mit SimilarWeb aus. Ein Opt-Out steht aber zur Verfügung.

  4. Firefox 46 unterstützt Webkit-Präfixe

    Firefox

    Weil viele mobile Websites noch immer alte Webkit-Präfixe verwenden, unterstützt sie nun auch der Firefox-Browser. Die neue Version 46 stopft zudem mehrere Sicherheitslöcher und bringt Linux-Nutzern ein "verbessertes Design".

  1. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  2. Bilderdiebe aufspüren, Urheberrechte einfordern

    Bilderdiebe aufspüren, Urheberrechte effizient einfordern

    Die unerlaubte Nutzung von Bildern ist nicht nur im Internet gang und gäbe, aber dort kommt man Bilderdieben am besten auf die Schliche. Als Fotograf kann man sich gegen Urheberrechtsverletzungen wehren, es ist jedoch nicht in jedem Fall sinnvoll. Wir zeigen, wie man seine Bilder im Internet aufspürt und wann es sich lohnt, seine Bildrechte auf juristischem Wege einzufordern.

  3. RESTful mit CoAP

    Aufruf des Arduino-basierten CoAP-Servers mit Copper-Plugin auf Firefox

    Die letzte Folge hat nachrichtenbasierte Kommunikation über das IoT-Protokoll MQTT adressiert. Als Alternative bietet sich CoAP als REST des kleinen Geräts an.

  1. Fahrbericht: Volvo XC60 D5 AWD

    Volvo

    Volvo hat sein Erfolgsmodell XC60 neu aufgelegt. Doch weder das aufgefrischte Design noch die verbesserte Sicherheitsausstattung ändern etwas am bewährten Konzept als komfortables Reise-SUV. Angesichts des Erfolgs des XC60 wirken noch nicht mal die hohen Preise besonders selbstbewusst

  2. Unterwegs mit dem Opel Crossland X

    Opel Crossland X

    Der neue Opel Crossland X tritt ein schweres Erbe an. Er soll den erfolgreichen Meriva ersetzen und hat interne Konkurrenz durch den Opel Mokka, den es auch mit Allrad gibt. Eine erste kurze Ausfahrt zeigt indes, dass das SUV losgelöst von solchen Überlegungen ein gutes Auto geworden ist

  3. Lego-Porsche im ADAC-Testzentrum: Das spektakuläre Crash-Video

    Lego-Porsche im ADAC-Crashtestzentrum: Das spektakuläre Crash-Video

    c't hat im Rahmen eines "Fun-Tests" einen Lego-Porsche gecrasht. Der Kunststoff-Bolide schürte mit 46 Stundenkilometern im ADAC Technik Zentrum Landsberg Lech gegen einen Aluminiumblock – und zog den Kürzeren, wie das Video zur Aktion zeigt.

  4. Zahlen, bitte! Java, Hauptsache 0xCAFEBABE!

    Zahlen, bitte! Mit 0xCAFEBABE zur führenden Programmiersprache

    Vor 22 Jahren wurde Java vorgestellt und verbindet bis heute wie keine andere Programmiersprache Entwickler mit ihrem Lebenselixier. Darauf erstmal eine gute Tasse Kaffee ...

Anzeige