Categories: BrowserWorkspace

Mozilla löscht weitere datenhungrige Firefox-Add-ons

Mozilla hat im Nachgang zum Firefox-Add-on Web Security weitere Browsererweiterungen gesperrt, da sie heimlich Daten ihrer Nutzer sammeln und an eigene Server übertragen. Einer auf Bugzilla veröffentlichten Liste zufolge sind bis zu 23 Add-ons betroffen – darin ist Web Security des deutschen Anbieters Creative Software Solutions bereits enthalten.

Die dort aufgeführten Erweiterungen sind laut Mozilla-Entwickler Jorge Villalobos nicht mehr im Add-on-Marktplatz für Firefox verfügbar, weil sie mehr Daten sammeln, als für ihren Betrieb benötigt wird. Zudem sollen einige dieser Daten unverschlüsselt übertragen werden. Außer in einer unübersichtlichen Datenschutzerklärung informierten die Erweiterungen auch nicht über die Datensammlung.

Teile des Codes der Erweiterungen seien nicht nur bewusst verschleiert worden, sie ermöglichten es außerdem, Code aus der Ferne auszuführen. Zudem seien Teile des Codes bei einigen Add-ons identisch – trotz unterschiedlicher Anbieter und Funktionen.

Creative Software Solutions ist allerdings nicht nur mit dem Add-on Web Security in der Liste vertreten. Von dem Hamelner Unternehmen stammen auch die jetzt gesperrten Erweiterungen Smarttube, Browser Privacy, die Amazon-Shopping-Hilfe Quick-AMZ und ein Werbeblocker. Zwei weitere Erweiterungen stammen von einem Unternehmen in Berlin, das denselben Geschäftsführer hat wie Creative Software Solutions. Für einige andere Add-ons (Video Downloader, Self Destroying Cookies, Simply Search) ist wiederum ein Unternehmen mit Anschrift auf den Seychellen und russischer E-Mail-Adresse verantwortlich, das jedoch deutschsprachige Websites unterhält.

Add-on-Anbieter räumt Fehler ein

Inzwischen liegt auch eine Stellungnahme von Creative Software Solutions zum Add-On Web Security vor. Darin entschuldigt sich das Unternehmen für die fehlende Verschlüsselung bei der Übertragung von Daten zu seinen Servern. Die Daten selbst, darunter eine User-ID und die URLs der aktuellen und zuvor besuchten Website, würden für den Aufbau eines Reputationsdienstes benötigt, der Nutzer nicht nur vor gefährlichen Websites schützen solle, sondern auch vor Sites, die Nutzer auf gefährliche Seiten weiterleiteten. Diese Daten werden nach Angaben des Unternehmens für maximal 15 Minuten auf einem Server in Deutschland gespeichert und ermöglichten nicht die Identifikation eines Nutzers.

In seiner Erklärung weist Creative Software Solutions darauf hin, dass die genannten Kritikpunkte beseitigt wurden oder in Kürze beseitigt werden. Derzeit sind die fraglichen Add-ons jedoch noch gesperrt. Das gilt auch für die Anbieter-Seite des Unternehmens auf Firefox Add-ons.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago