WOT: Mozilla und Google kegeln die beliebte Erweiterung raus
von caschy | 24 Kommentare
Ihr habt es die Tage vielleicht mitbekommen, wir haben ja auch darüber berichtet: Der NDR hatte recherchiert und konnte ordentliche Datensätze einkaufen, die in irgendeiner Form Rückschluss auf den Nutzer zuließen. So konnte man über Links zu einem Online-Speicher einem Manager aus Hamburg etwa „Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit“ zuordnen. Über die Dokumente waren der volle Name des Managers, seiner Frau, die Anschrift und weitere persönliche Daten wie die Telefonnummern und E-Mail-Adressen ersichtlich.
Der große Fokus lag dabei auf der beliebten Erweiterung WOT (Web of Trust), die ich hier im Blog im Jahre 2008 mal vorstellte. Irgendwann hat bei WOT wohl ein Umdenken stattgefunden und so fing man an Profile zu erstellen. Anschließend wandern die Daten zu Zwischenhändlern, welche sie weiter verkaufen. So kam auch der NDR an die Datensätze. Nach diesen Vorwürfen hat man jetzt bei Mozilla und Google die Handbremse angezogen – und dies sicherlich nicht nur auf Basis der Vorwürfe, sondern aufgrund eigener Nachforschungen.
Begonnen hat Mozilla, wie die FAZ berichtet.
Die Mozilla-Stiftung teilte dem Medium mit: „Mozilla entfernt Browser-Erweiterungen, wenn wir feststellen, dass Erweiterungen unsere Richtlinien für Add-ons verletzen. Wir haben Beschwerden über ‚Web of Trust‘ erhalten, die damit zusammenhängen, wie transparent das Add-on arbeitet.“ Man habe schließlich entschieden, „dass das Add-on diese Richtlinien verletzt“. Deshalb sei es aus der Download-Kollektion entfernt worden, „bis der Hersteller diese Dinge korrigiert.“.
Gegenüber der FAZ teilte das Unternehmen mit, dass auf der Mozilla-Seite die alten Datenschutzrichtlinien nachzulesen waren, auf der Homepage habe man aber neue gehabt. „Aus Versehen“ sei dies (das Aktualisieren der Infoseite) nicht bei der Firefox-Version geschehen. Die neuen Datenschutzrichtlinien von WOT sprechen von einer anonymisierten Datensammlung, die „Ihre IP-Adresse, Ihren Standort (zum Beispiel Frankreich, Kanada etc.), den Typ des Gerätes, genutztes Betriebssystem und Browser“ ermittelt und überträgt. Dass das anonymisiert geschehe, steht allerdings auch irgendwie konträr zu den NDR-Ergebnissen.
Als Erweiterung für Firefox und Chrome steht WOT also nicht mehr zur Verfügung, wohl aber gibt es noch eine Android-App im Google Play Store.
Wird geladen ...
Schon irgendwie „witzig“ das ein Service der TRUST in seinem Namen trägt solche miesen Machenschaften an den Tag legt 😉 (Ich selber habe diese Erweiterung nie benutzt).
Die kleine große Frage ist nun aber noch, wird das WOT Addon dadurch nun auch automatisch bei den Nutzern entfernt oder müssen die selbst aktiv werden.
Ich halte den Firefox im allgemeinen für bedenktlich, wäre ja nicht das erste Plugin was ausgenutzt wurde…
@Mr.X
Alternativen?
Steht auch in den Terms unter „INFORMATION COLLECTED AND STORED“:
„Browsing usage, including visited web pages, clickstream data or web address accessed;“
Das ist schon spitze, hast du zufällig Infos wie Email etc in der URL weil du zBsp ein Formular ausgefüllt hast sind diese Infos bei den Datenhändlern. Genau so bei „privaten“ links von Google Photos oder ähnlichen Dingen bei dem man nur die URL kennen muss.
@Mr:X:
Wenn man schon Plugin und Erweiterung durcheinander bringt, spricht es aber nicht für eine fundierte Aussage 😉
Ich hatte WOT mal hier im Blog und anderswo positiv erwähnt gesehen und es dann genutzt. Bis zu dem Bekanntwerden dieses Datenskandals, der aus meiner Sicht schlimmer ist als alle Sorgen über das Profiling bei Facebook und den Google-Diensten. Ein Add-On, das komplett alle Webseiten mitschneidet, die man so besucht und mit der IP und anderen persönlichen Daten verknüpft, das ist echt eine Riesen-Sauerei! Da bringt auch das Löschen von Cookies und das Ausschalten von Skripten nichts.
@bernd, schwer zu sagen das es im allgemeinem alle Browser mehr oder weniger das gleiche machen… Ich nutze den ie oder opera
Das der firefox auch viele Sicherheitslücken hat, sollte bekannt sein – jedoch werden die ff jünger wieder auf schreien. Verhält sich wie mit VW Fahrer, dauern teure Reparaturen aber trotzdem das beste Auto.
@Fraggie: egal wie du das nennst, ändert trotzdem nichts daran…. Schau dir den adblocker an, auch so eine top „Erweiterung“ oder die anderen wo noch keiner weiß, was abgegriffen wird!
Aber das ist geschmackssache und jeder sollte es selbst wissen, „Alu-Hut aufgesetzt“
@Freggie:
plugin – Webdefinitionen
Ein Plug-in ist ein Softwaremodul, das von einer Softwareanwendung während seiner Laufzeit entdeckt und eingebunden werden kann, um dessen Funktionalität zu erweitern.
Es geht ja nicht nur um WOT. Es wäre naiv zu glauben, dass WOT hier ein Einzelfall ist. Sie sind halt zufällig erwischt worden.
Es ist z. B. immer noch grob fahrlässig, einen Closed-Source-Passwortmanager als Erweiterung zu benutzen, der die Passwörter in seine eigene Cloud hochlädt.
Immer hinterfragen – beim Einsatz jeder „kostenlosen“ Sicherheitslösung: Wer ist der Betreiber, und wie finanziert der sich? Ist das alles plausibel?
Entwicklung und Geld kosten – irgendwie muss das wieder reinkommen. Wenn das nicht offensichtlich ist, hat das vermutlich seinen Grund – und der kann unangenehm für den Anwender sein.
Fällt mir spontan Avira ein, nutze selbst seit Jahren KIS und zahle dafür gerne!
Knappe 20€ für 5 Geräte pro Jahr finde ich fair.
@Mr.X
Du zahlst 20€/5 Geräte dafür, dass sie dich ausspionieren dürfen und findest es fair? WOT hat wenigstens dafür kein Geld verlangt. 🙂
Du hälst „den Firefox im allgemeinen für bedenktlich“? Bei Firefox kann man über „about:config“ die Einstellungen verändern:
https://www.privacytools.io/#about_config
Bei Chrome und den Anderen nicht. Opera wurde vor kurzem an Chinesen verkauft und sie haben es gekauft, um an deine Daten zu kommen.
Trust…äh…traue keinem außer (wenn überhaupt) dir selbst. Das Sprichwort, auch wenn schon abgedroschen, behält seine Berechtigung. Wem kann man denn überhaupt noch glauben wenn einem offen, schriftlich ins Gesicht gelogen wird mit Argumenten wie: Bei uns ist alles sicher. Sicher ist doch, dass nichts sicher ist.
Vielleicht macht sich mal einer die Mühe alle sogenannten beliebten APPs in dieser Sparte auf ihre Glaubwürdigkeit hin zu überprüfen u. aufzulisten. Ach ne, das ist ja anstrengend. Also doch wieder selber ran u. hoffen, dass man nicht doch beschissen wird..
@alev, erstens ist KIS ja mehr als deine Erweiterung! Zweites denkst du wirklich,dass die meisten sich mit den Einstellungen auseinandersetzen? Viele benutzen den FF doch weil er der beste oder sicherste ist, wenn du einen fragst woher das kommt, wirst du nicht viele antworten bekommen!
Und wenn ich das schon mit den bösen Chinesen oder Russen höre….. Wenn du was böses sehen willst denn fang erst einmal mit den westlichen Staaten an incl Deutschland!
@Mr.X: „Ich halte den Firefox im allgemeinen für bedenktlich, wäre ja nicht das erste Plugin was ausgenutzt wurde…“
1) Wieso halten Sie jetzt den Firefox für bedenklich, und den Chrome, Opera und Safari – für die es dieses Addon auch gibt – nicht? Bitte um Erklärung für die Aussage.
2) Welches Betriebsystem halten Sie für unbedenklich. EIn Programm ist nichts anderes als ein Plugin bzw. eine Erweiterung. In allen mir bekanten Betriebsystemen, kann man Programme nachinstallieren.
@ALLE:
Alternative zu WOT: Wer wissen möchte ob eine Webseite Euch tracked oder ausspioniert, schaut Euch die entsprechende Seite mit Webkoll an:
https://webbkoll.dataskydd.net/en
@ALLE:
Als Alternative zu WOT: Schaut Euch mal die angesurften Webseiten mit Webkoll an (https://webbkoll.dataskydd.net/en). Dann seht Ihr wie Euch der Anbieter schützt / tracked oder ausspioniert.
@Mr.X:
„Ich halte den Firefox im allgemeinen für bedenktlich, wäre ja nicht das erste Plugin was ausgenutzt wurde … Ich nutze den ie oder opera“
1) Was genau unterscheidet die Version von WOT bei Firefox und IE, Opera, Chrome?
2) Welches Betriebssystem ist Ihrer Meinung nach nicht bedenklich. Meines Wissens nach, können bei allen OS Programme nachinstalliert werden, was ja nichts anderes ist als eine Erweiterung (Addon/Plugin)
Klar Mr. X. Bei VW hat man dauernd teure Reparaturen. Dauernd. Ständig. Millionen VWs.
Wenn wir schon bei Stereotypen sind:
Als ob der Chrome-Aufsatz Opera das Allheilmittel wäre. Lieber Lynx nutzen.
Disclosure: Fahre Fahrrad, nicht VW.
@Mr.X
Ich bin selbst ein Russe. 🙂
Dass Kaspersky mit FSB und FSO kooperiert, ist genauso sicher wie westliche Firmen mit westlichen Nachrichtendiensten. Gleiches gilt auch für chinesische Firmen. Sie machen alle das gleiche. Die Frage ist nur, an wen man als Benutzer seine Daten „verschenkt“.
(Stichwort „Jarowaja“. Das wird in Russland aktuell diskutiert. Bis jetzt haben sie es inoffiziell gemacht, aber jetzt wollen sie es offiziell machen, damit der Bürger das noch mitbezahlt. Und natürlich machen die anderen Länder das gleiche, wenn sie die Möglichkeit haben.)
Aber mir ging’s gar nicht darum, wer da „böse“ ist, sondern warum man noch fürs Ausspionieren zahlt. Nur weil man GLAUBT, dass man dadurch vor der Spionage geschützt ist? Obwohl man sich eine Spionagesoftware holt. 🙂
Wie gesagt, solche Einstellungen wie in Firefox kann ich in Chrome oder Opera (hat gleiches Engine wie Chrome) nicht vornehmen. Da muss ich mir irgendwelche „Erweiterungen“, die sich „TRUST“ nennen, installieren.
– Wenn man die Einstellungen bei FF verändern kann, heißt das dann auch, dass keine Daten mehr gesammelt werden? Hat diese Einstellung überhaupt Auswirkungen?
– Dann nehme ich halt OS und Browser die nicht tracken – aber was macht mein Internetprovider? Habe ich da überhaupt Einflussmöglichkeiten?