Google+ & Co: Vorsicht ist die Mutter der Porzellankiste

Aloha zusammen, kleine Warnung, die ich aus Zeitgründen leider nicht gegenprüfen kann. Die ungeprüfte Warnung veröffentliche ich trotzdem, da es sich um eine mittlerweile recht populäre Erweiterung handelt. Es geht um Google+Facebook, das in Verdacht stehen soll, Schadsoftware zu sein. Zitat: „Die Erweiterung hängt von externem JavaScript ab, das von einem anderen Server nachgeladen wird.

(Das heißt: Sie muss eine JavaScript-Datei herunterladen, bevor sie auch nur arbeiten kann. Und das geschieht bei jedem neuen Start.) Mozilla akzeptiert eine derartige Praxis nicht, weil sie Man-in-the-middle-Attacken ermöglicht und hohe Anforderungen an die Serversicherheit stellt (wenn jemand die Macht über den Server erlangen sollte, sind alle Installationen einem hohen Risiko ausgesetzt). Das ist der Grund, warum Conduit Toolsbars nicht in Mozillas offizieller Addon-Datenbank aufgenommen wurden“.

Alle weiteren und notwendigen Informationen findet ihr auf dieser Seite, danke an Tux für den Hinweis! Übrigens: das hat jetzt nichts mit Google+ & Co zu tun – der ganze Zauber kann quasi durch fast jede Erweiterung hervorgerufen werden, wenn sich der Ersteller geschickt genug anstellt – leider. Achtet deshalb unbedingt darauf, dass ihr überprüft, welche externen Dienste auf eure Netzwerke wie Facebook, Twitter, Google & Co Zugriff haben. Versucht auch, mit so wenig wie nötig an Erweiterungen und externen Diensten klar zu kommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

47 Kommentare

  1. Das gleiche gilt dann wohl auch für Google+Twitter vom gleichen Anbieter?

  2. danke für den Tipp!
    Ich habe es auch gleich mal geteilt!

  3. Kann mich jemand bitte mal zu Google+ inviten.

    dennisschwb@googl…

    Danke

    MfG Dennis

  4. @DennisS: Ist raus.

  5. Ich bettel normalerweise zwar nicht um invites, aber Google+ würde ich mir schon gerne vorab mal anschauen. Falls sich einer erbarmt: volker.reisen@…

    Zum Thema: Finde sehr gut, dass auf so etwas hingewiesen wird. Vor allem, weil die Extension ja bereits hier (oder war es in deinem Google+ Blog?) vorgestellt wurde.

  6. Gern geschehen! Ja, war hier, Volker.

    (Es ist doch lustig zu sehen, dass hier, wo auf die Gefahren des ganzen Web-2.0-Quatsches hingewiesen wird, direkt um Einlass gebettelt wird… ;-))

  7. Danke 🙂

    Die Gefahren des Web 2.0 liegen ja eher im unbedarften Nutzer, nicht direkt im Web 2.0 selber 😉

  8. Es fördert die Unbedarftheit. Ahnung von technischen Zusammenhängen behindert den Umgang mit dem „Web 2.0“ eher.

  9. … schwirrt da noch irgendwo eine Google-Plus-Einladung herum, damit ich trotz meines fortgeschrittenen Alters dort mal „auftreten“ kann ? Danke. Hannover@Sonnenkinder.org

  10. Typisch Caschy-Style: Wahlweise keine Zeit, keine Ahnung, nur mal eben schnell, habe ich ja vor drei Jahren schon was zu geschrieben.

    Dann drei Zeilen rausgerotzt und der Blogbeitrag ist geritzt, äh gerotzt. Caschy, deine Infos sind echt das letzte. Das so viele Jubelperser dahinter stehen, zeigt nur eins, das IQ-Niveau in Deutschland sinkt. Jetzt werden Schrauber als Heilsbringer gesehen. Wer den Kack hier gern liest, säuft auch Methylalkohol und findets lecker.

  11. Super Empfehlung, Bei „Gefahren“ erstmal lange Recherchieren und dann erst Posten.. Also ich für meinen Teil werde lieber ZUERST mal informiert, vertiefen und eruieren folgt danach.

    BTW Ich würde mir das auch gerne mal aus der Nähe anschauen, hat noch jemand einen Invite übrig? Lutherbaer@gmail.com. Danke im Voraus!

  12. Hmmm. lecker…

  13. Die Warnung muss ja nicht berechtigt sein, doch wenn es externe Zugriffe gibt dann kann ja was nicht stimmen!

  14. Plaudertasche says:

    Bernd macht seinem Namen alle Ehre. Ich habe mir dein Blog gerade angeguckt: du bist ein Mensch, der feige und anonym Dinge „rausrotzt“, um in deiner Sprache zu bleiben. Dich ernst nehmen? Niemals.

    Gruß: jemand, der kein Jubelperser ist, wohl aber einer, der auch aus Dreizeilern Informationen ziehen kann.

  15. An:
    Sebastian R. u. Fabrondo P.
    Danke.
    Eine Einladung gebe ich an einen Freund weiter.

  16. KevinKwxwx says:

    Kann mich mal jemand zu Google+ einladen? kevinklueglein(at)googlemail.com

  17. Hmpf, trotz Invite kann ich mich immernoch nicht anmelden, da steckt doch Facebook dahinter 😉
    Ist noch jemand „ausgesperrt“?

  18. @Bernd: dann gib doch bitte mal den Link zu deinem sicher aufschlussreichen Beitrag. Denn unter der ganzen Hetze vom Januar konnte ich bisweilen nichts dergleichen qualifiziertes finden…

  19. What you should know about methyl alcohol:

    „Don’t drink and drive!“

  20. Hi Cartsen.
    Hier der LINK zur aktuellen Stellungnahme bei reddit.com der Programmierer zur Warnung:

    http://www.reddit.com/r/technology/comments/ikymu/googlefacebook_allows_you_to_view_your_facebook/c24tk8i

    Gruß Mike

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.