Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Mozilla geht verstärkt gegen schädliche Add-ons für seinen Browser Firefox vor. Allein in den vergangenen zwei Wochen sperrte das für die Prüfung von Erweiterungen zuständige Team 197 Firefox-Add-ons. Sie wurden bei dem Versuch ertappt, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.

Die Sperre bedeutet, dass die fraglichen Erweiterungen nicht mehr im offiziellen Add-on-Portal von Mozilla erhältlich sind. Das Unternehmen deaktiviert die Erweiterungen in den Browsern der Nutzer, die sie bereits installiert haben.

129 Add-ons stammten vom Entwickler 2Ring, einem Anbieter von B2B-Software. Sie wurden entfernt, weil sie von einem entfernten Server Code herunterluden und ausführten. Mozilla schreibt jedoch vor, dass Erweiterungen für Firefox allen benötigten Code mitbringen und keinen Code dynamisch nachladen dürfen – eine Regel, die Mozilla nun konsequent umsetzt.

Davon betroffen waren auch sechs Add-ons des Entwicklers Tamo Junto Caixa. Drei weitere, nicht näher genannte Add-ons löschte Mozilla, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. Wegen der illegalen Sammlung von Nutzerdaten traf es zudem die Add-ons WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus.

Die Prüfer bemängelten aber auch, dass einige Erweiterungen schädliches Verhalten zeigten. Insgesamt 30 Add-ons wurden deswegen aus dem Marktplatz gelöscht. Ein anderes Add-on fügte externe Inhalte in Seite Neuer Tab an. Nutzer von Fake Youtube Downloader liefen indes Gefahr, dass Malware in ihren Browser eingeschleust wird.

Unerwünscht ist auch der Versuch, den Code einer Erweiterung zu verschleiern, was auf 15 Add-ons zutraf. Mozilla befürchtet, dass Entwickler versuchen könnten, Schadcode zu verstecken. Entwickler wiederum verteidigen sich mit dem Argument, ihre Arbeit vor Raubkopierern zu schützen.

Entwicklern gibt Mozilla die Möglichkeit, gegen die Entscheidung eine Beschwerde einzulegen. Mindestens im Fall der Erweiterung Like4Like.org war der Widerspruch erfolgreich. Das Add-on wurde fälschlicherweise verdächtigt, Anmeldedaten oder Tokens für Social-Media-Websites zu stehlen.