Google+ & Co: Vorsicht ist die Mutter der Porzellankiste

Aloha zusammen, kleine Warnung, die ich aus Zeitgründen leider nicht gegenprüfen kann. Die ungeprüfte Warnung veröffentliche ich trotzdem, da es sich um eine mittlerweile recht populäre Erweiterung handelt. Es geht um Google+Facebook, das in Verdacht stehen soll, Schadsoftware zu sein. Zitat: „Die Erweiterung hängt von externem JavaScript ab, das von einem anderen Server nachgeladen wird.

(Das heißt: Sie muss eine JavaScript-Datei herunterladen, bevor sie auch nur arbeiten kann. Und das geschieht bei jedem neuen Start.) Mozilla akzeptiert eine derartige Praxis nicht, weil sie Man-in-the-middle-Attacken ermöglicht und hohe Anforderungen an die Serversicherheit stellt (wenn jemand die Macht über den Server erlangen sollte, sind alle Installationen einem hohen Risiko ausgesetzt). Das ist der Grund, warum Conduit Toolsbars nicht in Mozillas offizieller Addon-Datenbank aufgenommen wurden“.

Alle weiteren und notwendigen Informationen findet ihr auf dieser Seite, danke an Tux für den Hinweis! Übrigens: das hat jetzt nichts mit Google+ & Co zu tun – der ganze Zauber kann quasi durch fast jede Erweiterung hervorgerufen werden, wenn sich der Ersteller geschickt genug anstellt – leider. Achtet deshalb unbedingt darauf, dass ihr überprüft, welche externen Dienste auf eure Netzwerke wie Facebook, Twitter, Google & Co Zugriff haben. Versucht auch, mit so wenig wie nötig an Erweiterungen und externen Diensten klar zu kommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

47 Kommentare

  1. Das gleiche gilt dann wohl auch für Google+Twitter vom gleichen Anbieter?

  2. danke für den Tipp!
    Ich habe es auch gleich mal geteilt!

  3. Kann mich jemand bitte mal zu Google+ inviten.

    dennisschwb@googl…

    Danke

    MfG Dennis

  4. @DennisS: Ist raus.

  5. Ich bettel normalerweise zwar nicht um invites, aber Google+ würde ich mir schon gerne vorab mal anschauen. Falls sich einer erbarmt: volker.reisen@…

    Zum Thema: Finde sehr gut, dass auf so etwas hingewiesen wird. Vor allem, weil die Extension ja bereits hier (oder war es in deinem Google+ Blog?) vorgestellt wurde.

  6. Gern geschehen! Ja, war hier, Volker.

    (Es ist doch lustig zu sehen, dass hier, wo auf die Gefahren des ganzen Web-2.0-Quatsches hingewiesen wird, direkt um Einlass gebettelt wird… ;-))

  7. Danke 🙂

    Die Gefahren des Web 2.0 liegen ja eher im unbedarften Nutzer, nicht direkt im Web 2.0 selber 😉

  8. Es fördert die Unbedarftheit. Ahnung von technischen Zusammenhängen behindert den Umgang mit dem „Web 2.0“ eher.

  9. … schwirrt da noch irgendwo eine Google-Plus-Einladung herum, damit ich trotz meines fortgeschrittenen Alters dort mal „auftreten“ kann ? Danke. Hannover@Sonnenkinder.org

  10. Typisch Caschy-Style: Wahlweise keine Zeit, keine Ahnung, nur mal eben schnell, habe ich ja vor drei Jahren schon was zu geschrieben.

    Dann drei Zeilen rausgerotzt und der Blogbeitrag ist geritzt, äh gerotzt. Caschy, deine Infos sind echt das letzte. Das so viele Jubelperser dahinter stehen, zeigt nur eins, das IQ-Niveau in Deutschland sinkt. Jetzt werden Schrauber als Heilsbringer gesehen. Wer den Kack hier gern liest, säuft auch Methylalkohol und findets lecker.

  11. Super Empfehlung, Bei „Gefahren“ erstmal lange Recherchieren und dann erst Posten.. Also ich für meinen Teil werde lieber ZUERST mal informiert, vertiefen und eruieren folgt danach.

    BTW Ich würde mir das auch gerne mal aus der Nähe anschauen, hat noch jemand einen Invite übrig? Lutherbaer@gmail.com. Danke im Voraus!

  12. Hmmm. lecker…

  13. Die Warnung muss ja nicht berechtigt sein, doch wenn es externe Zugriffe gibt dann kann ja was nicht stimmen!

  14. Plaudertasche says:

    Bernd macht seinem Namen alle Ehre. Ich habe mir dein Blog gerade angeguckt: du bist ein Mensch, der feige und anonym Dinge „rausrotzt“, um in deiner Sprache zu bleiben. Dich ernst nehmen? Niemals.

    Gruß: jemand, der kein Jubelperser ist, wohl aber einer, der auch aus Dreizeilern Informationen ziehen kann.

  15. An:
    Sebastian R. u. Fabrondo P.
    Danke.
    Eine Einladung gebe ich an einen Freund weiter.

  16. KevinKwxwx says:

    Kann mich mal jemand zu Google+ einladen? kevinklueglein(at)googlemail.com

  17. Hmpf, trotz Invite kann ich mich immernoch nicht anmelden, da steckt doch Facebook dahinter 😉
    Ist noch jemand „ausgesperrt“?

  18. @Bernd: dann gib doch bitte mal den Link zu deinem sicher aufschlussreichen Beitrag. Denn unter der ganzen Hetze vom Januar konnte ich bisweilen nichts dergleichen qualifiziertes finden…

  19. What you should know about methyl alcohol:

    „Don’t drink and drive!“

  20. Hi Cartsen.
    Hier der LINK zur aktuellen Stellungnahme bei reddit.com der Programmierer zur Warnung:

    http://www.reddit.com/r/technology/comments/ikymu/googlefacebook_allows_you_to_view_your_facebook/c24tk8i

    Gruß Mike

  21. Hi Carsten.
    Hier der LINK zur aktuellen Stellungnahme bei reddit.com der Programmierer zur Warnung:

    http://www.reddit.com/r/technology/comments/ikymu/googlefacebook_allows_you_to_view_your_facebook/c24tk8i

    Gruß Mike

  22. ist zwar vielleicht unpassend, aber ich hätte gerne auch einen invite, wenn jemand einen über hat?

    gezeichnet[at]gmail.com

  23. Hallo,

    Ich würde mich auch über eine Google+ einladung freuen.

  24. Warum hier direkt wieder einige den Cashy anmeckern, nur weil er ne kleine Gefahrenmeldung raushaut (klar, ne Panik kann man auch wieder damit auslösen, aber:) Immerhin steuern auch immer einige Leute noch Zusatzinfos bei, sodass sich etwaige Misverständnisse wieder aufheben. Ich bin mal so frei und nenn das hier ne kleine Community, immerhin sind das hier nicht nur „oh toller post“-Kommentare; die tragen ab und zu einen gewaltigen Mehrwert an Informationen.

    Naja, weswegen überhaupt Leute Facebook in Plus sehen wollen ist mir ein Rätsel. Klar, irgendwie vereinfacht das wieder auch das Multitasking; aber mal echt, wer bei 300 Social Networks angemeldet ist, der hat sie doch wohl nicht mehr alle, oder?

    PS: der Wahn über Google+ trifft mich auch so langsam, falls noch einer ein „Invite“ erübrigen könnte, nehm ich das gerne an … nur mal so zum testen 😉 abtesk@goo…

  25. Würde mich auch sehr über einen invite freuen 🙂
    severin8b[at]goo…

  26. Mist hab die Email Adresse vergessen:ttt@preisfang.com

    danke

  27. Hallo,

    und eine weitere Invite-Anfrage zu Google+. Würde mich freuen, wenn mich jmd. einladen könnte: sebastian.menk@goo…

  28. Hallo zusammen, kann mich bitte einer zu Google+ einladen

    schnee.kenny@googlemail.com

    Danke

    Gruß Kenny

  29. Invites an Michael, D.I, Severin, Koch, Seb und Kenny sind raus. ; )

    TT: Hab die Erweiterung nie genutzt, aber gut, dass vor der potentiellen Gefahr gewarnt wird. — hoffentlich bringt das niemand fälschlicherweise mit G+ in Verbindung … nya, hast ja extra darauf hingewiesen, dass man das nicht tun sollte. ; )

  30. Dankeschön 🙂

  31. @Tarek: Danke

  32. @Bernd Blofkap:
    was soll der gute Mann denn noch machen, er betont doch, dass er aus Zeitnot nur mal eben die Info kundtun wollte, schlau lesen muss man sich dann schon mal selbst… Kopfschüttel…

  33. @Tarek:

    Ich hoffe, dass niemand auf die Idee kommt, eine fragwürdige Browser-Erweiterung eines Drittanbieters „für Google Plus zu halten“ — aber dass mit dem fragwürdigen Addon auch der Ruf des neuen Google-Dienstes beschädigt wird, hatte ich bis jetzt gar nicht „auf dem Schirm“. Vermutlich wird Google — wenn die Beta-Phase erst einmal abgeschlossen ist und der Dienst Google Plus endgültige Gestalt angenommen hat — selbst einige Erweiterungen für die gängigen Browser anbieten (wohl mit Sicherheit für Chrome), die zwar immer noch unter der allgemeine Kritik an Google und am Web Zwo Null stehen können, aber doch wenigstens konform zu diesen paar durchaus vernünftigen Regeln gehen, die eingehalten werden müssen, wenn solche Addons auf der offiziellen Erweiterungs-Seite des Browsers gelistet werden und damit für Anwender leicht installierbar gemacht werden.

    Meine Empfehlung ist: Mit der Nutzung von allerlei Angeboten von Drittanbietern warten, bis es eine offizielle API für Google Plus gibt. In der gegenwärtigen Beta-Phase gibt es keine API. Allein hinter dieser Entscheidung Googles steht die leise Botschaft, dass für diesen (immer noch nicht fertigen) neuen Google-Dienst eben noch nichts programmiert werden soll. Vermutlich, weil sich alles noch ändern kann, vielleicht sogar deutlich. Wer auf diesem Hintergrund etwas anbietet, ist in jedem Fall mit äußerster Vorsicht zu betrachten.

  34. Ich würde mich auch freuen, wenn mich jemand zu Google+ einladen könnte! Mein Adresse fängt an mit „drescher.wolfgang“ und hört auf mit „@gmail.com“. Vielen Dank!

  35. @Wolfgang:
    hab dich mal eingeladen 🙂

  36. timo.besslich@googlemail.com
    Ich würd mich auch über eine Einladung freuen 😀

  37. An Thomas F.
    Danke.
    Da ich schon eine Einladung bekommen hatte, habe ich mir erlaubt, sie an Lothar B. zu geben.

  38. Da ja gerade Gott und die Welt über Google+ redet würde ich mich auch über eine Einladung sehr freuen und sage schonmal Danke!!!

    “ tarmargo(at)googlemail.com „

  39. Sagt mal, ich hab im verlinkten Artikel gelesen, dass die Sicherheitsprobleme auch nach dem deinstallieren weiterbestehen was tun?

    Und nur ne kleine Anregung: könnt ihr eure kleine Einladungsbörse nicht in einem separaten Post aufmachen? Dann geb ich höchstpersönlich auch welche mit raus.
    So ist es jedenfalls eine Qual, sich hier zu informieren.

  40. Hat jemand von Euch noch eine Einladung übrig ?
    android.accounz(at)gmail.com
    Danke

  41. arrrrrrrgh 😉

  42. Würde mich auch über eine Einladung freuen.So langsam werde ich doch sehr neugierig was das ganze Thema betrifft 😉

    markus.hoell69@googlemail.com

  43. Hätte gerne auch eine Einladung. Vielen Dank im Voraus.

    valentin.mueller2@goooo