Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Reiko Kaps 120

Alert Firefox-Plugin plaudert besuchte URLs aus Update

Das Firefox-Addon ShowIP sendet die URLs besuchter Webseiten unverschlüsselt an einen Webdienst namens ip2info.org, berichten Sicherheitsexperten von Sophos in einem Blogbeitrag. Dabei beschränkt sich die Browser-Erweiterung nicht nur auf den normalen Browser-Modus, sie übermittelt auch die per HTTPS aufgerufenen sowie alle im "Private Modus" angesteuerten URLs.

ShowIP zeigt in der Statusleiste des Browsers die IP-Adressen (IPv4/v6) der besuchten Webseite an und bietet darüber hinaus Zugriff auf Dienste wie whois und netcraft. Daher ist die Erweiterung besonders bei Netzwerkern und Entwicklern beliebt, laut Mozilla haben fast 170.000 Firefox-Nutzer das Addon installiert.

Das beschriebene Verhalten zeigen die seit dem 19. April veröffentlichten Versionen 1.3 und neuer. Während auf der Mozilla-Addon-Seite viele Nutzer vor dieser Verletzung der Privatsphäre warnen, versprach der Nutzer ShowIP Dev Team dort inzwischen für die Übertragung der Daten möglichst schnell HTTPS im Addon einzuschalten. Der Dienst ip2info.org gehört laut whois-Eintrag der Marketing- und SEO-Agentur "hats on marketing", einem Tochterunternehmen der Efamous GmbH aus Hofheim/Taunus. Das Unternehmen hat die Weiterentwicklung des Addons offenbar vom ursprünglichen Entwickler Jan Dittmer übernommen.

[Update]Mozilla ist inzwischen auf das Problem aufmerksam geworden und überprüft die Privacy-Angelegenheit: Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind derweil von der Addon-Website genommen worden, bis zum Abschluss der Überprüfung durch Mozilla stehen dort nur ältere Fassungen bereit, erklärte Mozilla gegenüber heise Netze. [/Update] (rek)

120 Kommentare

Themen:

Anzeige
  1. Firefox: "Multi-Account Containers" für getrennte Online-Identitäten

    Firefox-Add-on "Multi-Account Containers" trennt Online-Identitäten

    Ein Tab für Privates, ein Tab für Berufliches: Diese Trennung ermöglicht die neue Firefox-Erweiterung "Multi-Account Containers". Die Web-Identitäten sind in eigenen Container-Tabs untergebracht, sodass es kein Cookie-Wirrwarr mehr gibt.

  2. Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT

    Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT

    Die detaillierten Daten zum Surfverhalten von Millionen Deutschen, auf die NDR-Reporter Zugriff haben, stammen offenbar auch von der beliebten Browser-Erweiterung WOT. Die damit gesammelten Daten seien leicht bestimmten Personen zuzuordnen.

  3. Firefox 54 mit Multiprozess-Architektur

    Firefox 54 mit Multiprozess-Architektur

    Mit Version 54 hat Mozilla den "besten Firefox aller Zeiten" veröffentlicht. Dank Multiprozess-Architektur Electrolysis (E10S) soll er stabiler laufen und ein besseres "Surf-Erlebnis" bieten.

  4. Firefox Nightly 57: So sieht die neue Bedienoberfläche aus

    Firefox Nightly 57: So sieht die neue Bedienoberfläche aus

    Mit Firefox 57 will Mozilla seinem Browser ein neues, modernes Aussehen verpassen. Interessierte Nutzer können in der frühen Nightly-Vorschau einen ersten Blick auf die Änderungen werfen. Die stabile Version soll dann im November erscheinen.

  1. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  2. Add-ons unter Mozilla Firefox installieren - so geht´s

    Add-ons

    Du möchtest in Mozilla Firefox Add-Ons wie Adblocker installieren? Wir erklären dir, wie du die Erweiterungen für diesen Browser einbaust.

  3. "Das wird die Wiedergeburt von Firefox"

    Firefox in Berlin

    Mozillas aktueller Marketing-Chef Jascha Kaykas-Wolff widerspricht Ex-Mozilla-CTO Andreas Gal; der hatte das Ende von Firefox prognostiziert. Im Gespräch mit c't kündigt Kaykas-Wolff einen Quantensprung in Sachen Firefox-Performance an.

  1. Trump und die "Fake News"

    Der Streit um Teilnehmerzahlen und Einschaltquoten zeigt, wie unscharf "Wahrheiten" im Bereich der Politik sein können

  2. iPhone 8, die kleine Schwester des iPhone X: ein erster Blick

    iPhone 8, die kleine Schwester des iPhone X: ein erster Blick

    Wer mag schon das zweitschönste Auto oder das zweitbeste Essen? Deshalb warten die Apple-Fans auf das iPhone X. Dabei liefert schon das iPhone 8 bemerkenswerte Ergebnisse, vor allem in der Kamera-Software.

  3. Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Eine Journalistin erhielt per E-Mail eine Vergewaltigungsdrohung, die sie bei Instagram als Screenshot veröffentlichte. Nun machte die Plattform daraus eine Werbeanzeige auf Facebook.

  4. Gastbeitrag: EU erschwert Telefonanbieterwechsel – für immer Telekom?

    Gastanalyse: EU erschwert Telefonanbieterwechsel – Für immer Telekom?

    Das deutsche Erfolgsrezept zum einfachen Wechsel von Telefon- und Internetanbietern hängt am seidenen Faden. Die EU will europaweite Regeln. Eine gute Idee – aber nicht auf Kosten deutscher Standards, fordert Verbraucherschützerin Lina Ehrig.

Anzeige