Categories: BrowserWorkspace

Mozilla löscht weitere datenhungrige Firefox-Add-ons

Mozilla hat im Nachgang zum Firefox-Add-on Web Security weitere Browsererweiterungen gesperrt, da sie heimlich Daten ihrer Nutzer sammeln und an eigene Server übertragen. Einer auf Bugzilla veröffentlichten Liste zufolge sind bis zu 23 Add-ons betroffen – darin ist Web Security des deutschen Anbieters Creative Software Solutions bereits enthalten.

Die dort aufgeführten Erweiterungen sind laut Mozilla-Entwickler Jorge Villalobos nicht mehr im Add-on-Marktplatz für Firefox verfügbar, weil sie mehr Daten sammeln, als für ihren Betrieb benötigt wird. Zudem sollen einige dieser Daten unverschlüsselt übertragen werden. Außer in einer unübersichtlichen Datenschutzerklärung informierten die Erweiterungen auch nicht über die Datensammlung.

Teile des Codes der Erweiterungen seien nicht nur bewusst verschleiert worden, sie ermöglichten es außerdem, Code aus der Ferne auszuführen. Zudem seien Teile des Codes bei einigen Add-ons identisch – trotz unterschiedlicher Anbieter und Funktionen.

Creative Software Solutions ist allerdings nicht nur mit dem Add-on Web Security in der Liste vertreten. Von dem Hamelner Unternehmen stammen auch die jetzt gesperrten Erweiterungen Smarttube, Browser Privacy, die Amazon-Shopping-Hilfe Quick-AMZ und ein Werbeblocker. Zwei weitere Erweiterungen stammen von einem Unternehmen in Berlin, das denselben Geschäftsführer hat wie Creative Software Solutions. Für einige andere Add-ons (Video Downloader, Self Destroying Cookies, Simply Search) ist wiederum ein Unternehmen mit Anschrift auf den Seychellen und russischer E-Mail-Adresse verantwortlich, das jedoch deutschsprachige Websites unterhält.

Add-on-Anbieter räumt Fehler ein

Inzwischen liegt auch eine Stellungnahme von Creative Software Solutions zum Add-On Web Security vor. Darin entschuldigt sich das Unternehmen für die fehlende Verschlüsselung bei der Übertragung von Daten zu seinen Servern. Die Daten selbst, darunter eine User-ID und die URLs der aktuellen und zuvor besuchten Website, würden für den Aufbau eines Reputationsdienstes benötigt, der Nutzer nicht nur vor gefährlichen Websites schützen solle, sondern auch vor Sites, die Nutzer auf gefährliche Seiten weiterleiteten. Diese Daten werden nach Angaben des Unternehmens für maximal 15 Minuten auf einem Server in Deutschland gespeichert und ermöglichten nicht die Identifikation eines Nutzers.

In seiner Erklärung weist Creative Software Solutions darauf hin, dass die genannten Kritikpunkte beseitigt wurden oder in Kürze beseitigt werden. Derzeit sind die fraglichen Add-ons jedoch noch gesperrt. Das gilt auch für die Anbieter-Seite des Unternehmens auf Firefox Add-ons.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

10 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago