Backup & Security / Firefox & Thunderbird

Firefox: Sicherheits-Erweiterung verrät eure Seitenbesuche, aufgepasst!

Avatar-Fotovon | 18 Kommentare

Wenn ein Sicherheits-Addon selbst zu einer Art Sicherheitslücke, beziehungsweise zu einem Privacy-Desaster wird. So oder so ähnlich könnte man wohl momentan gut die Erweiterung ShowIP für den Firefox betiteln. Was soll die Erweiterung eigentlich machen? Sie zeigt euch die IP-Adresse einer besuchten Seite an und gibt weiterführende Informationen über Server-Standort & Co auf Wunsch heraus.

Was die Erweiterung auf ihrer Beschreibungsseite allerdings verschweigt, ist die Tatsache, dass sie euren Surfverlauf unverschlüsselt an eine Seite namens ip2info.org sendet.

Nicht nur der normale Verlauf wird übertragen, sondern auch Seiten mit gesicherter Verbindung (HTTPS) oder Seiten, die man im privaten Modus (Porno-Modus) besucht hat. Ein Mitarbeiter bei Sophos hat die Erweiterung mit Wireshark untersucht und hat beschriebene Tätigkeiten feststellen können.

Das Problem tritt seit der Version 1.3 auf, welche am 19.4.2012 veröffentlicht wurde. Die Seite, an die gesendet wird, liegt übrigens hier in Deutschland, wie die Informationen im Sophos-Blog aussagen. Es handelt sich dabei um eine Berliner Marketing-Firma.

Die Problematik wurde auf der Google Code Projektseite publik gemacht und angesprochen – bisher ohne Rückmeldung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. reraiseace says:
    1. Mai 2012 um 18:46 Uhr

    Diese Anwendung sollte schnell wieder entfernt werden und Mozilla sollte die Entwickler wohl aussperren. Aber gut in Zeiten von Google, Facebook und Co. bräuchten wir uns doch nicht mehr drüber aufregen. Oder etwa doch?

  2. Stefan says:
    1. Mai 2012 um 19:02 Uhr

    Toll… vor ca. 5 Tagen installiert, empfohlen von einem Netzwerktechniker, um Problemen von IPv4 vs IPv6 auf die Schliche zu kommen -.-

  3. TmoWizard says:
    1. Mai 2012 um 19:16 Uhr

    Das finde ich aber gar nicht lustig von dem Add-on! Wobei ich mich schon manchmal frage, wie viele Add-ons eventuell ein ähnliches Verhalten aufweisen.

    @reraiseace:
    Gute Idee, und die Seite der Marketing-Firma auch gleich sperren!

    @Stefan:
    Öhm… Wirklich ein guter Netzwerktechniker. Ich nehme allerdings an, daß das Verhalten des Add-on zu dem Zeitpunkt wohl noch unbekannt wahr. Du könntest ihn ja mal darüber informieren! 😉

    Grüße aus TmoWizard’s Castle zu Augsburg

    Mike, TmoWizard

  4. Ritschie says:
    1. Mai 2012 um 19:55 Uhr

    Das Add-On ist bei mir raus.
    Danke für den Tipp, der Besuch Deines Blogs lohnt sich immer wieder.
    Schönen erster-Mai-Abend noch!

  5. Ny Alesund says:
    1. Mai 2012 um 20:13 Uhr

    der kunde hinter showip issn deutscher! ekelhaft sowas. bin gespannt wie das ausgeht, denn das add-on ist ansich genial.

  6. Ny Alesund says:
    1. Mai 2012 um 20:19 Uhr

    jan dttmer, der ursprünglich hinter showip stand hat das add-on verscherbelt und die neuen eigner scheinen nun andere interessen zu haben…
    siehe hier:
    https://plus.google.com/112017999814837744812/posts

  7. mj084 says:
    1. Mai 2012 um 20:24 Uhr

    Link von Caschy entfernt: hier gibt es keine digitale Hetzjagd

    die Domain an den der Kram geschickt wird, ist auf dessen Namen registriert…

  8. Ny Alesund says:
    1. Mai 2012 um 20:40 Uhr

    ip2info.org ist doch nicht auf jan dittmer registriert!!

  9. weissertiger2 says:
    1. Mai 2012 um 21:15 Uhr

    Mal schauen wie lange es geht bis der Autor reagiert.

  10. Ralle says:
    1. Mai 2012 um 22:30 Uhr

    Man sollte sich immer die Datenschutzbestimmungen von FF AddOns durchlesen.

    Beispiele für 2 sehr beliebte:
    https://addons.mozilla.org/de/firefox/addon/searchstatus/privacy/
    https://addons.mozilla.org/de/firefox/addon/fasterfox-9148/privacy/

  11. XtC4UaLL says:
    2. Mai 2012 um 00:23 Uhr

    Es gibt unter https://addons.mozilla.org/en-US/firefox/addon/showip/reviews/348249/ eine Reaktion vom Entwickler.

    Btw, es ist schon erstaunlich wie gehässig die Kommentare hier sind wenn doch genau auf dieser Seite X „Social Media“ Dienste eingebunden sind und bei jedem Seitenbesuch mitgetrackt wird ….

  12. christian says:
    2. Mai 2012 um 10:11 Uhr

    Um IP Adresse, Server-Standort usw. zu ermitteln nutze ich die Erweiterung Flagfox. Alleine schon deswegen, weil in der URL-Leiste die Landesflagge des Server-Standorts angezeigt wird. Das war so manches mal sehr hilfreich…

  13. Brudas says:
    2. Mai 2012 um 11:29 Uhr

    Shit ich bin aufgeflogen jetzt, ich brauche jetzt nen neuen Modus 😉

  14. Denniss says:
    2. Mai 2012 um 12:24 Uhr

    Mozilla hat wohl reagiert und bietet das Add-On nur noch in der Ursprungsversion 1.0 an. Beitext „Vorläufig freigegeben“

    https://addons.mozilla.org/de/firefox/addon/showip/

  15. Struppi says:
    2. Mai 2012 um 12:28 Uhr

    Bezeichnet sich das AddOn wirklich als Sicherheits AddOn?

    Das ist ja im Grunde nur ein Informationstool.

    Und wer erweiterte Angaben über eine IP möchte, MUSS auf eine solche Datenbank zu greifen. Wenn ich die Beschreibung richtig verstanden habe, wird das Tool auch nur in dem Fall eine Abfrage an den Anbieter senden. Weil nur um die IP zu ermitteln, reichen ja die Bordmittel aus.

    Viel heiße Luft um nichts – aber dafür schön acht Trackingservices mit neuen Informationen bedient (lt. Ghostery).

  16. Siegfried says:
    2. Mai 2012 um 12:32 Uhr

    Ich benutze auch flagfox. Hoffentlich hat das nicht den gleichen Mist. Vorsichtshalber habe ich mal ip2info in der /etc/hosts auf 127.0.0.1 gelegt. So als ersten Schnellschuss.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige