Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Reiko Kaps 120

Alert Firefox-Plugin plaudert besuchte URLs aus Update

Das Firefox-Addon ShowIP sendet die URLs besuchter Webseiten unverschlüsselt an einen Webdienst namens ip2info.org, berichten Sicherheitsexperten von Sophos in einem Blogbeitrag. Dabei beschränkt sich die Browser-Erweiterung nicht nur auf den normalen Browser-Modus, sie übermittelt auch die per HTTPS aufgerufenen sowie alle im "Private Modus" angesteuerten URLs.

ShowIP zeigt in der Statusleiste des Browsers die IP-Adressen (IPv4/v6) der besuchten Webseite an und bietet darüber hinaus Zugriff auf Dienste wie whois und netcraft. Daher ist die Erweiterung besonders bei Netzwerkern und Entwicklern beliebt, laut Mozilla haben fast 170.000 Firefox-Nutzer das Addon installiert.

Das beschriebene Verhalten zeigen die seit dem 19. April veröffentlichten Versionen 1.3 und neuer. Während auf der Mozilla-Addon-Seite viele Nutzer vor dieser Verletzung der Privatsphäre warnen, versprach der Nutzer ShowIP Dev Team dort inzwischen für die Übertragung der Daten möglichst schnell HTTPS im Addon einzuschalten. Der Dienst ip2info.org gehört laut whois-Eintrag der Marketing- und SEO-Agentur "hats on marketing", einem Tochterunternehmen der Efamous GmbH aus Hofheim/Taunus. Das Unternehmen hat die Weiterentwicklung des Addons offenbar vom ursprünglichen Entwickler Jan Dittmer übernommen.

[Update]Mozilla ist inzwischen auf das Problem aufmerksam geworden und überprüft die Privacy-Angelegenheit: Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind derweil von der Addon-Website genommen worden, bis zum Abschluss der Überprüfung durch Mozilla stehen dort nur ältere Fassungen bereit, erklärte Mozilla gegenüber heise Netze. [/Update] (rek)

120 Kommentare

Themen:

Anzeige
  1. Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT

    Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT

    Die detaillierten Daten zum Surfverhalten von Millionen Deutschen, auf die NDR-Reporter Zugriff haben, stammen offenbar auch von der beliebten Browser-Erweiterung WOT. Die damit gesammelten Daten seien leicht bestimmten Personen zuzuordnen.

  2. Firefox 54 mit Multiprozess-Architektur

    Firefox 54 mit Multiprozess-Architektur

    Mit Version 54 hat Mozilla den "besten Firefox aller Zeiten" veröffentlicht. Dank Multiprozess-Architektur Electrolysis (E10S) soll er stabiler laufen und ein besseres "Surf-Erlebnis" bieten.

  3. Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

    Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuellen abgesicherten Versionen installiert sind: Derzeit nutzen Angreifer aktiv eine kritische Sicherheitslücke aus.

  4. WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing

    Böses Sicherheitsloch in Ciscos Web-Conferencing

    Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.

  1. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  2. Schnüffeln verhindern mit Little Snitch 3

    Die Personal Firewall protokolliert, welche Programme und Dienste mit Servern kommunizieren. Auf Wunsch blockiert Litte Snitch Netzwerkverbindungen oder erlaubt sie nur temporär. Käufer des c't special Mac erhalten die Vollversion im Wert von 35 Euro gratis.

  3. RESTful mit CoAP

    Aufruf des Arduino-basierten CoAP-Servers mit Copper-Plugin auf Firefox

    Die letzte Folge hat nachrichtenbasierte Kommunikation über das IoT-Protokoll MQTT adressiert. Als Alternative bietet sich CoAP als REST des kleinen Geräts an.

  1. Klassiker: Alfa Romeo Montreal

    Klassiker

    Der Alfa Romeo Montreal bringt mit seinem Schlafzimmerblick nicht nur Alfa-Fans um den Verstand. Das Sportcoupé ist eine echte italienische Diva mit zickiger Technik, aber wenn sie läuft, dann möchte man nicht mehr aussteigen.

  2. Ausfahrt im McLaren 570S Spider

    McLaren

    Einen leibhaftigen 570S als Cabrio dürfte man angesichts der von Haus aus homöopathischen Verkaufszahlen in diesem Segment nicht gerade häufig zu Gesicht bekommen. Er ist ja lediglich die Saisonausgabe des ohnehin schon seltenen 570S

  3. "7 E-Books in 0,1 Sekunden": Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    7 E-Books in 0,1 Sekunden: Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    Rund 2,5 Millionen Kabel-Kunden können Vodafone-Internetanschlüsse mit bis zu 0,5 GBit/s buchen. Auch in Berlin startet der Ausbau.

  4. Firefox 55: geringerer Speicherbedarf, bessere Performance

    Firefox 55 öffnet 1691 Tabs in 15 Sekunden

    Die kommende Firefox-Version 55 soll deutlich schneller sein als ihre Vorgänger und weniger Speicher belegen: 1691 Tabs öffnet der Browser in nur 15 Sekunden, wie eine neue Messung zeigt.

Anzeige