Categories: BrowserWorkspace

Mozilla löscht weitere datenhungrige Firefox-Add-ons

Mozilla hat im Nachgang zum Firefox-Add-on Web Security weitere Browsererweiterungen gesperrt, da sie heimlich Daten ihrer Nutzer sammeln und an eigene Server übertragen. Einer auf Bugzilla veröffentlichten Liste zufolge sind bis zu 23 Add-ons betroffen – darin ist Web Security des deutschen Anbieters Creative Software Solutions bereits enthalten.

Die dort aufgeführten Erweiterungen sind laut Mozilla-Entwickler Jorge Villalobos nicht mehr im Add-on-Marktplatz für Firefox verfügbar, weil sie mehr Daten sammeln, als für ihren Betrieb benötigt wird. Zudem sollen einige dieser Daten unverschlüsselt übertragen werden. Außer in einer unübersichtlichen Datenschutzerklärung informierten die Erweiterungen auch nicht über die Datensammlung.

Teile des Codes der Erweiterungen seien nicht nur bewusst verschleiert worden, sie ermöglichten es außerdem, Code aus der Ferne auszuführen. Zudem seien Teile des Codes bei einigen Add-ons identisch – trotz unterschiedlicher Anbieter und Funktionen.

Creative Software Solutions ist allerdings nicht nur mit dem Add-on Web Security in der Liste vertreten. Von dem Hamelner Unternehmen stammen auch die jetzt gesperrten Erweiterungen Smarttube, Browser Privacy, die Amazon-Shopping-Hilfe Quick-AMZ und ein Werbeblocker. Zwei weitere Erweiterungen stammen von einem Unternehmen in Berlin, das denselben Geschäftsführer hat wie Creative Software Solutions. Für einige andere Add-ons (Video Downloader, Self Destroying Cookies, Simply Search) ist wiederum ein Unternehmen mit Anschrift auf den Seychellen und russischer E-Mail-Adresse verantwortlich, das jedoch deutschsprachige Websites unterhält.

Add-on-Anbieter räumt Fehler ein

Inzwischen liegt auch eine Stellungnahme von Creative Software Solutions zum Add-On Web Security vor. Darin entschuldigt sich das Unternehmen für die fehlende Verschlüsselung bei der Übertragung von Daten zu seinen Servern. Die Daten selbst, darunter eine User-ID und die URLs der aktuellen und zuvor besuchten Website, würden für den Aufbau eines Reputationsdienstes benötigt, der Nutzer nicht nur vor gefährlichen Websites schützen solle, sondern auch vor Sites, die Nutzer auf gefährliche Seiten weiterleiteten. Diese Daten werden nach Angaben des Unternehmens für maximal 15 Minuten auf einem Server in Deutschland gespeichert und ermöglichten nicht die Identifikation eines Nutzers.

In seiner Erklärung weist Creative Software Solutions darauf hin, dass die genannten Kritikpunkte beseitigt wurden oder in Kürze beseitigt werden. Derzeit sind die fraglichen Add-ons jedoch noch gesperrt. Das gilt auch für die Anbieter-Seite des Unternehmens auf Firefox Add-ons.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

3 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

3 Tagen ago

AWS nutzt Fedora Linux für sein cloudbasiertes Amazon Linux

Ziel ist die Integration von Red Hat Enterprise Linux. Das Betriebssystem ist für Amazon EC2…

3 Tagen ago

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des…

3 Tagen ago

Kubernetes gegen Ransomware

Container sind mittlerweile nicht mehr vor Attacken gefeit. Veritas verrät sechs Tipps, um Kubernetes-Daten vor…

3 Tagen ago

Storage-Tiering – ein obsoletes Paradigma

Das traditionelle Tiering von Speicherinfrastruktur in verschiedene Klassen je nach Alter der Daten und Zugriffswahrscheinlichkeit…

3 Tagen ago