Firefox: Sicherheits-Erweiterung verrät eure Seitenbesuche, aufgepasst!

1. Mai 2012 Kategorie: Backup & Security, Firefox & Thunderbird, geschrieben von: caschy

Wenn ein Sicherheits-Addon selbst zu einer Art Sicherheitslücke, beziehungsweise zu einem Privacy-Desaster wird. So oder so ähnlich könnte man wohl momentan gut die Erweiterung ShowIP für den Firefox betiteln. Was soll die Erweiterung eigentlich machen? Sie zeigt euch die IP-Adresse einer besuchten Seite an und gibt weiterführende Informationen über Server-Standort & Co auf Wunsch heraus.

Was die Erweiterung auf ihrer Beschreibungsseite allerdings verschweigt, ist die Tatsache, dass sie euren Surfverlauf unverschlüsselt an eine Seite namens ip2info.org sendet.

Nicht nur der normale Verlauf wird übertragen, sondern auch Seiten mit gesicherter Verbindung (HTTPS) oder Seiten, die man im privaten Modus (Porno-Modus) besucht hat. Ein Mitarbeiter bei Sophos hat die Erweiterung mit Wireshark untersucht und hat beschriebene Tätigkeiten feststellen können.

Das Problem tritt seit der Version 1.3 auf, welche am 19.4.2012 veröffentlicht wurde. Die Seite, an die gesendet wird, liegt übrigens hier in Deutschland, wie die Informationen im Sophos-Blog aussagen. Es handelt sich dabei um eine Berliner Marketing-Firma.

Die Problematik wurde auf der Google Code Projektseite publik gemacht und angesprochen – bisher ohne Rückmeldung.



Werbung: Du bist Android-Entwickler und möchtest am neuen Outbank mitarbeiten? Dann informiere dich hier.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 21969 Artikel geschrieben.