Categories: BrowserWorkspace

Mozilla verbannt Add-ons von Avast und AVG für Firefox

Mozilla hat vier Erweiterungen für Firefox aus seinem offiziellen Add-on-Marktplatz entfernt. Sie gehören dem tschechischen Sicherheitsanbieter Avast sowie dessen Tochter AVG. Die Erweiterungen stehen in dem Verdacht, Nutzer auszuspähen.

Bei den vier Erweiterungen handelt es sich um Avast Online Security, Avast SafePrice, AVG Online Security und AVG SafePrice. Sie sollen Nutzer vor dem Besuch bekanntermaßen gefährlicher Websites warnen beziehungsweise auf Sonderangebote hinweisen und einen einfachen Preisvergleich ermöglichen.

Mozilla reagiert mit der Löschung auf eine Beschwerde von Wladimir Palant, dem Entwickler des Werbeblockers AdBlock Plus. Palant stellte nach eigenen Angaben im Oktober fest, dass die vier Erweiterungen deutlich mehr Daten sammeln, als sie zur Erledigung ihrer eigentlichen Aufgaben benötigen. Unter anderem sollen sie den vollständigen Browserverlauf abrufen, was Mozilla und auch Google für Browsererweiterungen untersagen.

Bereits Ende Oktober erhob Palant diese Vorwürfe gegen Avast und AVG Online Security. Danach fand er dasselbe Verhalten auch bei den SafePrice-Erweiterungen, womit er sich gestern an die Öffentlichkeit wandte. Zudem meldete er die Erweiterungen an Mozilla, weil bis dahin offenbar weder Mozilla noch Google auf seine Blogbeiträge reagiert hatten.

Mozilla entfernte die fraglichen Erweiterungen darauf hin in weniger als 24 Stunden. Von Google liegt indes noch keine Reaktion vor. Im Chrome Web Store sind die Erweiterungen von Avast beziehungsweise AVG weiterhin erhältlich. Palant erklärte, er habe die Add-ons als „missbräuchlich“ bei Google gemeldet. „Frühere Erfahrungen zeigen, dass das keinen Effekt hat. Erweiterungen wurden immer nur nach umfassenden Medienberichten auf dem Chrome Web Store entfernt.“

Trotzdem sollte man davon ausgehen, dass Google auch im Fall der Add-ons von AVG und Avast einschreiten wird. So hatte das Unternehmen beispielsweise im Juli eine Erweiterung von Stylish gesperrt, weil auch sie Code zur Sammlung des Browserverlaufs enthielt.

Inzwischen liegt auch eine Stellungnahme von Avast vor. Mozilla habe erst kürzlich seine Richtlinien geändert und man sei mit Mozilla in Kontakt, um die notwendigen Änderungen an den Add-ons vorzunehmen. „Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere aktualisierte Versionen veröffentlichen, die den neuen Anforderungen vollständig entsprechen und transparent sind. Diese werden in naher Zukunft wie gewohnt im Mozilla Store verfügbar sein.“

WEBINAR

HPE ProLiant Gen10 Plus Server mit AMD EPYC-Prozessoren der 2. Generation

Neben der herausragenden Performance bieten die neuen HPE ProLiant Gen10 Plus Server mit AMD® EPYC™ Prozessoren der 2. Generation auch in Sachen Sicherheit einzigartige Features: HPEs Silicon Root of Trust ermöglicht zusammen mit dem AMD Secure-Processor einen sicheren Systemstart, Arbeitsspeicherverschlüsselung und sichere Virtualisierung. Erfahren Sie in diesem Webinar, wie Sie von der überlegenen Leistung der HPE Server profitieren.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Patentstreit: Apple zu 85 Millionen Dollar Schadenersatz verurteilt

Ein Gericht reduziert den Betrag von 145 auf 85 Millionen Dollar. Zwischenzeitlich sprach eine Richterin WiLan sogar lediglich 10 Millionen…

30 Minuten ago

Bericht: Avast verkauft Daten seiner Nutzer an Google, Microsoft und Pepsi

Die Daten gibt Avast an die Tochter Jumpshot weiter. Das Unternehmen wiederum bietet Analytics-Dienste für Dritte an. Inzwischen holt Avast…

2 Stunden ago

Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Sie schleusen Schadcode ein oder stehlen vertrauliche Daten. Auch Codeverschleierung stuft Mozilla als Risiko und damit als unerwünscht ein. Mozilla…

17 Stunden ago

Hacker verteilen Ransomware über Sicherheitslücke in Citrix-Servern

Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an.…

19 Stunden ago

Workaround für Zero-Day-Lücke in IE legt Windows-Druckfunktion lahm

Betroffen sind offenbar Drucker von HP und USB-Drucker anderer Hersteller. Auch der Windows Media Player und das Wartungstool sfc haben…

21 Stunden ago

Shlayer: Mac-Malware betrifft vor allem Nutzer in den USA und Deutschland

Die Schadsoftware bedroht Nutzer schon seit 2018. Seitdem hat mehr als ein Zehntel aller Mac-Nutzer Kontakt mit Shlayer. Die Malware…

23 Stunden ago