Google+ & Co: Vorsicht ist die Mutter der Porzellankiste

Aloha zusammen, kleine Warnung, die ich aus Zeitgründen leider nicht gegenprüfen kann. Die ungeprüfte Warnung veröffentliche ich trotzdem, da es sich um eine mittlerweile recht populäre Erweiterung handelt. Es geht um Google+Facebook, das in Verdacht stehen soll, Schadsoftware zu sein. Zitat: „Die Erweiterung hängt von externem JavaScript ab, das von einem anderen Server nachgeladen wird.

(Das heißt: Sie muss eine JavaScript-Datei herunterladen, bevor sie auch nur arbeiten kann. Und das geschieht bei jedem neuen Start.) Mozilla akzeptiert eine derartige Praxis nicht, weil sie Man-in-the-middle-Attacken ermöglicht und hohe Anforderungen an die Serversicherheit stellt (wenn jemand die Macht über den Server erlangen sollte, sind alle Installationen einem hohen Risiko ausgesetzt). Das ist der Grund, warum Conduit Toolsbars nicht in Mozillas offizieller Addon-Datenbank aufgenommen wurden“.

Alle weiteren und notwendigen Informationen findet ihr auf dieser Seite, danke an Tux für den Hinweis! Übrigens: das hat jetzt nichts mit Google+ & Co zu tun – der ganze Zauber kann quasi durch fast jede Erweiterung hervorgerufen werden, wenn sich der Ersteller geschickt genug anstellt – leider. Achtet deshalb unbedingt darauf, dass ihr überprüft, welche externen Dienste auf eure Netzwerke wie Facebook, Twitter, Google & Co Zugriff haben. Versucht auch, mit so wenig wie nötig an Erweiterungen und externen Diensten klar zu kommen.