Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Reiko Kaps 120

Alert Firefox-Plugin plaudert besuchte URLs aus Update

Das Firefox-Addon ShowIP sendet die URLs besuchter Webseiten unverschlüsselt an einen Webdienst namens ip2info.org, berichten Sicherheitsexperten von Sophos in einem Blogbeitrag. Dabei beschränkt sich die Browser-Erweiterung nicht nur auf den normalen Browser-Modus, sie übermittelt auch die per HTTPS aufgerufenen sowie alle im "Private Modus" angesteuerten URLs.

Anzeige

ShowIP zeigt in der Statusleiste des Browsers die IP-Adressen (IPv4/v6) der besuchten Webseite an und bietet darüber hinaus Zugriff auf Dienste wie whois und netcraft. Daher ist die Erweiterung besonders bei Netzwerkern und Entwicklern beliebt, laut Mozilla haben fast 170.000 Firefox-Nutzer das Addon installiert.

Das beschriebene Verhalten zeigen die seit dem 19. April veröffentlichten Versionen 1.3 und neuer. Während auf der Mozilla-Addon-Seite viele Nutzer vor dieser Verletzung der Privatsphäre warnen, versprach der Nutzer ShowIP Dev Team dort inzwischen für die Übertragung der Daten möglichst schnell HTTPS im Addon einzuschalten. Der Dienst ip2info.org gehört laut whois-Eintrag der Marketing- und SEO-Agentur "hats on marketing", einem Tochterunternehmen der Efamous GmbH aus Hofheim/Taunus. Das Unternehmen hat die Weiterentwicklung des Addons offenbar vom ursprünglichen Entwickler Jan Dittmer übernommen.

[Update]Mozilla ist inzwischen auf das Problem aufmerksam geworden und überprüft die Privacy-Angelegenheit: Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind derweil von der Addon-Website genommen worden, bis zum Abschluss der Überprüfung durch Mozilla stehen dort nur ältere Fassungen bereit, erklärte Mozilla gegenüber heise Netze. [/Update] (rek)

120 Kommentare

Themen:

Anzeige
  1. Firefox: "Multi-Account Containers" für getrennte Online-Identitäten

    Firefox-Add-on "Multi-Account Containers" trennt Online-Identitäten

    Ein Tab für Privates, ein Tab für Berufliches: Diese Trennung ermöglicht die neue Firefox-Erweiterung "Multi-Account Containers". Die Web-Identitäten sind in eigenen Container-Tabs untergebracht, sodass es kein Cookie-Wirrwarr mehr gibt.

  2. Werbe-Add-on im Firefox: Mozilla entschuldigt sich

    Werbe-Add-On im Firefox: Mozilla entschuldigt sich

    Nachdem der Browserhersteller bei US-Nutzern des Firefox ein Add-on zur TV-Serie "Mr. Robot" installiert hatte, gesteht er nun Fehler ein und will seine Prozesse überprüfen.

  3. Firefox 54 mit Multiprozess-Architektur

    Firefox 54 mit Multiprozess-Architektur

    Mit Version 54 hat Mozilla den "besten Firefox aller Zeiten" veröffentlicht. Dank Multiprozess-Architektur Electrolysis (E10S) soll er stabiler laufen und ein besseres "Surf-Erlebnis" bieten.

  4. Firefox Quantum ist da: "Größtes Update aller Zeiten"

    Firefox Quantum ist da: "Größtes Update aller Zeiten"

    Firefox Quantum ist laut Mozilla das "größte Update aller Zeiten". Der Browser ist flinker, schlanker und schöner geworden und soll endlich mit Chrome mithalten – und ihn überholen. Gelingt Firefox das große Comeback?

  1. Youtube-Ersatz für den Fire TV finden

    Die Youtube-App ist für Fire TV ab 2018 nicht mehr verfügbar. Wir zeigen dir, wie du Youtube auf dem Fire TV trotzdem weiterhin nutzen kannst.

  2. Add-ons unter Firefox installieren - so geht's

    Add-ons

    Du möchtest in Mozilla Firefox Add-Ons wie Adblocker installieren? Wir erklären dir, wie du die Erweiterungen für diesen Browser einbaust.

  3. Umgekehrte Google Bildersuche - so geht's

    Du hast ein Bild auf deinem Rechner und möchtest wissen, wo es herkommt? Das findest du anhand der umgekehrten Bildersuche von Google heraus!

  1. Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Auf Twitter hat der umstrittene Internetunternehmer Kim Schmitz (44) seine Hochzeit bekannt gegeben.

  2. Facebook zieht Nutzer zur Qualitätskontrolle heran

    Facebook

    Seit der US-Präsidentschaftswahl 2016 wird Facebook wegen der Verbreitung von Falschmeldungen heftig kritisiert. Nach einem ersten Versuch, Recherche-Profis Warnzeichen setzen zu lassen, rekrutiert das Online-Netzwerk nun seine Mitglieder.

  3. Das Parteiensystem muss sich ändern

    Ein scheinbar abwegiger Vorschlag zur Lösung der politischen Paralyse

  4. Neue Regeln im Zahlungsverkehr - Was auf Bankkunden zukommt

    Neue Regeln im Zahlungsverkehr - Was auf Bankkunden zukommt

    Neue europaweite Regeln sollen Geldtransfers bequemer, billiger und sicherer machen. Experten sehen darin die größte Änderung im Bankwesen seit vielen Jahren. Auch für Verbraucher gibt es einige Neuigkeiten.

Anzeige