16.08.2018
Web Security
Firefox-Erweiterung soll Nutzerdaten ausspähen
Autor: Stefan Bordel
kentoh / Shutterstock.com
Die Firefox-Erweiterung Web Security greift offenbar im Hintergrund Nutzerdaten ab und gibt diese unverschlüsselt an die Entwicklerfirma weiter.
Erst vor wenigen Tagen hatte Mozilla die Erweiterung Web Security für Firefox noch im Rahmen eines Blog-Eintrags empfohlen, jetzt wurde der Post bearbeitet und das Add-on kommentarlos daraus entfernt.
Verantwortlich dafür dürften die Entdeckungen von Raymond Hill sein. Dem Entwickler der beliebten Browser-Erweiterung uBlock Origin ist ein merkwürdiges Verhalten beim Einsatz von Web Security aufgefallen. So sende das Add-on beim Besuch jeder Webseite einen Datensatz an eine bestimmte IP-Adresse, erläutert Hill via Reddit.
Surf-Daten werden unverschlüsselt übertragen
Durch Hills Entdeckung ist in der Folge auch der Security-Blog Kuketz auf das Add-on aufmerksam geworden. Im Kuketz-Forum ergab eine detaillierte Analyse der Erweiterung durch die Nutzer dann, dass Web Security offenbar die besuchte URL als auch die davor besuchte Domain unverschlüsselt an die Entwicklerfirma übermittelt. Entsprechend warnt auch Sicherheitsexperte und Blog-Betreiber Mike Kuketz vor der Nutzung der Erweiterung.
Indessen melden sich die Web-Security-Entwickler zu Wort: Gegenüber The Register erläutert ein Sprecher der Entwicklerfirma, dass die Übermittlung der Daten notwendig sei, um die Funktionalität des Add-ons zu gewährleisten. Durch die Daten könne eine besuchte Website mit der globalen Blacklist von Web Security abgeglichen werden.
Trügerische Sicherheit
Bereits im November 2016 hatte das Sicherheits-Add-on WOT für Schlagzeilen gesorgt. Damals hatten Recherchearbeiten des NDR schwere Datenschutzmissstände bei der Betreiberfirma offenbart. Im Zuge des Skandals wurde die Erweiterung aus dem Store entfernt.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>