Firefox: Sicherheits-Erweiterung verrät eure Seitenbesuche, aufgepasst!
Wenn ein Sicherheits-Addon selbst zu einer Art Sicherheitslücke, beziehungsweise zu einem Privacy-Desaster wird. So oder so ähnlich könnte man wohl momentan gut die Erweiterung ShowIP für den Firefox betiteln. Was soll die Erweiterung eigentlich machen? Sie zeigt euch die IP-Adresse einer besuchten Seite an und gibt weiterführende Informationen über Server-Standort & Co auf Wunsch heraus.
Was die Erweiterung auf ihrer Beschreibungsseite allerdings verschweigt, ist die Tatsache, dass sie euren Surfverlauf unverschlüsselt an eine Seite namens ip2info.org sendet.
Nicht nur der normale Verlauf wird übertragen, sondern auch Seiten mit gesicherter Verbindung (HTTPS) oder Seiten, die man im privaten Modus (Porno-Modus) besucht hat. Ein Mitarbeiter bei Sophos hat die Erweiterung mit Wireshark untersucht und hat beschriebene Tätigkeiten feststellen können.
Das Problem tritt seit der Version 1.3 auf, welche am 19.4.2012 veröffentlicht wurde. Die Seite, an die gesendet wird, liegt übrigens hier in Deutschland, wie die Informationen im Sophos-Blog aussagen. Es handelt sich dabei um eine Berliner Marketing-Firma.
Die Problematik wurde auf der Google Code Projektseite publik gemacht und angesprochen – bisher ohne Rückmeldung.
Diese Anwendung sollte schnell wieder entfernt werden und Mozilla sollte die Entwickler wohl aussperren. Aber gut in Zeiten von Google, Facebook und Co. bräuchten wir uns doch nicht mehr drüber aufregen. Oder etwa doch?
Toll… vor ca. 5 Tagen installiert, empfohlen von einem Netzwerktechniker, um Problemen von IPv4 vs IPv6 auf die Schliche zu kommen -.-
Das finde ich aber gar nicht lustig von dem Add-on! Wobei ich mich schon manchmal frage, wie viele Add-ons eventuell ein ähnliches Verhalten aufweisen.
@reraiseace:
Gute Idee, und die Seite der Marketing-Firma auch gleich sperren!
@Stefan:
Öhm… Wirklich ein guter Netzwerktechniker. Ich nehme allerdings an, daß das Verhalten des Add-on zu dem Zeitpunkt wohl noch unbekannt wahr. Du könntest ihn ja mal darüber informieren! 😉
Grüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
Das Add-On ist bei mir raus.
Danke für den Tipp, der Besuch Deines Blogs lohnt sich immer wieder.
Schönen erster-Mai-Abend noch!
der kunde hinter showip issn deutscher! ekelhaft sowas. bin gespannt wie das ausgeht, denn das add-on ist ansich genial.
jan dttmer, der ursprünglich hinter showip stand hat das add-on verscherbelt und die neuen eigner scheinen nun andere interessen zu haben…
siehe hier:
https://plus.google.com/112017999814837744812/posts
Link von Caschy entfernt: hier gibt es keine digitale Hetzjagd
die Domain an den der Kram geschickt wird, ist auf dessen Namen registriert…
ip2info.org ist doch nicht auf jan dittmer registriert!!
Mal schauen wie lange es geht bis der Autor reagiert.
Man sollte sich immer die Datenschutzbestimmungen von FF AddOns durchlesen.
Beispiele für 2 sehr beliebte:
https://addons.mozilla.org/de/firefox/addon/searchstatus/privacy/
https://addons.mozilla.org/de/firefox/addon/fasterfox-9148/privacy/
Es gibt unter https://addons.mozilla.org/en-US/firefox/addon/showip/reviews/348249/ eine Reaktion vom Entwickler.
Btw, es ist schon erstaunlich wie gehässig die Kommentare hier sind wenn doch genau auf dieser Seite X „Social Media“ Dienste eingebunden sind und bei jedem Seitenbesuch mitgetrackt wird ….
Um IP Adresse, Server-Standort usw. zu ermitteln nutze ich die Erweiterung Flagfox. Alleine schon deswegen, weil in der URL-Leiste die Landesflagge des Server-Standorts angezeigt wird. Das war so manches mal sehr hilfreich…
Shit ich bin aufgeflogen jetzt, ich brauche jetzt nen neuen Modus 😉
Mozilla hat wohl reagiert und bietet das Add-On nur noch in der Ursprungsversion 1.0 an. Beitext „Vorläufig freigegeben“
https://addons.mozilla.org/de/firefox/addon/showip/
Bezeichnet sich das AddOn wirklich als Sicherheits AddOn?
Das ist ja im Grunde nur ein Informationstool.
Und wer erweiterte Angaben über eine IP möchte, MUSS auf eine solche Datenbank zu greifen. Wenn ich die Beschreibung richtig verstanden habe, wird das Tool auch nur in dem Fall eine Abfrage an den Anbieter senden. Weil nur um die IP zu ermitteln, reichen ja die Bordmittel aus.
Viel heiße Luft um nichts – aber dafür schön acht Trackingservices mit neuen Informationen bedient (lt. Ghostery).
Ich benutze auch flagfox. Hoffentlich hat das nicht den gleichen Mist. Vorsichtshalber habe ich mal ip2info in der /etc/hosts auf 127.0.0.1 gelegt. So als ersten Schnellschuss.