Firefox: Sicherheits-Erweiterung verrät eure Seitenbesuche, aufgepasst!

1. Mai 2012 Kategorie: Backup & Security, Firefox & Thunderbird, geschrieben von: caschy

Wenn ein Sicherheits-Addon selbst zu einer Art Sicherheitslücke, beziehungsweise zu einem Privacy-Desaster wird. So oder so ähnlich könnte man wohl momentan gut die Erweiterung ShowIP für den Firefox betiteln. Was soll die Erweiterung eigentlich machen? Sie zeigt euch die IP-Adresse einer besuchten Seite an und gibt weiterführende Informationen über Server-Standort & Co auf Wunsch heraus.

Was die Erweiterung auf ihrer Beschreibungsseite allerdings verschweigt, ist die Tatsache, dass sie euren Surfverlauf unverschlüsselt an eine Seite namens ip2info.org sendet.

Nicht nur der normale Verlauf wird übertragen, sondern auch Seiten mit gesicherter Verbindung (HTTPS) oder Seiten, die man im privaten Modus (Porno-Modus) besucht hat. Ein Mitarbeiter bei Sophos hat die Erweiterung mit Wireshark untersucht und hat beschriebene Tätigkeiten feststellen können.

Das Problem tritt seit der Version 1.3 auf, welche am 19.4.2012 veröffentlicht wurde. Die Seite, an die gesendet wird, liegt übrigens hier in Deutschland, wie die Informationen im Sophos-Blog aussagen. Es handelt sich dabei um eine Berliner Marketing-Firma.

Die Problematik wurde auf der Google Code Projektseite publik gemacht und angesprochen – bisher ohne Rückmeldung.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17072 Artikel geschrieben.


18 Kommentare

reraiseace 1. Mai 2012 um 18:46 Uhr

Diese Anwendung sollte schnell wieder entfernt werden und Mozilla sollte die Entwickler wohl aussperren. Aber gut in Zeiten von Google, Facebook und Co. bräuchten wir uns doch nicht mehr drüber aufregen. Oder etwa doch?

Stefan 1. Mai 2012 um 19:02 Uhr

Toll… vor ca. 5 Tagen installiert, empfohlen von einem Netzwerktechniker, um Problemen von IPv4 vs IPv6 auf die Schliche zu kommen -.-

TmoWizard 1. Mai 2012 um 19:16 Uhr

Das finde ich aber gar nicht lustig von dem Add-on! Wobei ich mich schon manchmal frage, wie viele Add-ons eventuell ein ähnliches Verhalten aufweisen.

@reraiseace:
Gute Idee, und die Seite der Marketing-Firma auch gleich sperren!

@Stefan:
Öhm… Wirklich ein guter Netzwerktechniker. Ich nehme allerdings an, daß das Verhalten des Add-on zu dem Zeitpunkt wohl noch unbekannt wahr. Du könntest ihn ja mal darüber informieren! ;-)

Grüße aus TmoWizard’s Castle zu Augsburg

Mike, TmoWizard

Ritschie 1. Mai 2012 um 19:55 Uhr

Das Add-On ist bei mir raus.
Danke für den Tipp, der Besuch Deines Blogs lohnt sich immer wieder.
Schönen erster-Mai-Abend noch!

Ny Alesund 1. Mai 2012 um 20:13 Uhr

der kunde hinter showip issn deutscher! ekelhaft sowas. bin gespannt wie das ausgeht, denn das add-on ist ansich genial.

Ny Alesund 1. Mai 2012 um 20:19 Uhr

jan dttmer, der ursprünglich hinter showip stand hat das add-on verscherbelt und die neuen eigner scheinen nun andere interessen zu haben…
siehe hier:
https://plus.google.com/112017999814837744812/posts

mj084 1. Mai 2012 um 20:24 Uhr

Link von Caschy entfernt: hier gibt es keine digitale Hetzjagd

die Domain an den der Kram geschickt wird, ist auf dessen Namen registriert…

Ny Alesund 1. Mai 2012 um 20:40 Uhr

ip2info.org ist doch nicht auf jan dittmer registriert!!

weissertiger2 1. Mai 2012 um 21:15 Uhr

Mal schauen wie lange es geht bis der Autor reagiert.

Ralle 1. Mai 2012 um 22:30 Uhr

Man sollte sich immer die Datenschutzbestimmungen von FF AddOns durchlesen.

Beispiele für 2 sehr beliebte:
https://addons.mozilla.org/de/firefox/addon/searchstatus/privacy/
https://addons.mozilla.org/de/firefox/addon/fasterfox-9148/privacy/

XtC4UaLL 2. Mai 2012 um 00:23 Uhr

Es gibt unter https://addons.mozilla.org/en-US/firefox/addon/showip/reviews/348249/ eine Reaktion vom Entwickler.

Btw, es ist schon erstaunlich wie gehässig die Kommentare hier sind wenn doch genau auf dieser Seite X “Social Media” Dienste eingebunden sind und bei jedem Seitenbesuch mitgetrackt wird ….

christian 2. Mai 2012 um 10:11 Uhr

Um IP Adresse, Server-Standort usw. zu ermitteln nutze ich die Erweiterung Flagfox. Alleine schon deswegen, weil in der URL-Leiste die Landesflagge des Server-Standorts angezeigt wird. Das war so manches mal sehr hilfreich…

Brudas 2. Mai 2012 um 11:29 Uhr

Shit ich bin aufgeflogen jetzt, ich brauche jetzt nen neuen Modus ;)

Denniss 2. Mai 2012 um 12:24 Uhr

Mozilla hat wohl reagiert und bietet das Add-On nur noch in der Ursprungsversion 1.0 an. Beitext “Vorläufig freigegeben”

https://addons.mozilla.org/de/firefox/addon/showip/

Struppi 2. Mai 2012 um 12:28 Uhr

Bezeichnet sich das AddOn wirklich als Sicherheits AddOn?

Das ist ja im Grunde nur ein Informationstool.

Und wer erweiterte Angaben über eine IP möchte, MUSS auf eine solche Datenbank zu greifen. Wenn ich die Beschreibung richtig verstanden habe, wird das Tool auch nur in dem Fall eine Abfrage an den Anbieter senden. Weil nur um die IP zu ermitteln, reichen ja die Bordmittel aus.

Viel heiße Luft um nichts – aber dafür schön acht Trackingservices mit neuen Informationen bedient (lt. Ghostery).

Siegfried 2. Mai 2012 um 12:32 Uhr

Ich benutze auch flagfox. Hoffentlich hat das nicht den gleichen Mist. Vorsichtshalber habe ich mal ip2info in der /etc/hosts auf 127.0.0.1 gelegt. So als ersten Schnellschuss.


Deine Meinung ist uns wichtig...

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.