Beiträge von Kappa

  • Maßnahme gegen ausspionierende Addons?

    Zitat von Sören Hentzschel


    Wenn du kein Add-on nennst, sprichst du nur über einen theoretischen Fall und ob es diesen Fall in der Praxis überhaupt so gibt, lässt sich so nicht nachprüfen.

    1. Addon habe ich dir in der PN genannt
    2. Wenn ich sage das es bereits solche Vorfälle gab, musst du nicht damit kommen "ob es soweit überhaupt gibt". Hier nur mal EIN Beispiel: https://www.heise.de/newsticker/mel…st-3455990.html

    Zitat von EffPeh


    Um mal bei deinem Beispiel zu bleiben: Du besitzt ein Eigenheim mit allerlei Sicherheitsvorkehrungen. Schön. Und dann lässt du einen Google-Mitarbeiter ins Haus. Wer, bitteschön, ist dann verantwortlich, wenn dieser böse Mensch Informationen nach außen funkt? Die Firma, die das Haus erbaut hat? Klingt absurd? Ist es auch.

    Ich weiß nicht was du damit sagen willst. In diesem Beispiel geht es nicht um böse oder schlecht. Es geht nicht darum ob es freiwillig, offensichtlich, gemein, versteckt, gewollt, ungewollt, toll oder nicht so toll ist.

    Es geht einzig und allein um die Frage wie man ausgehenden Netzwerkverkehr der Addons unterbinden kann.
    Geht aus meinem Beitrag auch eindeutig hervor, da es mehrere Male (und jetzt wieder) genannt habe.

    Zitat von EffPeh


    Aber Mozilla kann keinen hundertprozentigen Schutz bieten.

    Habe ich irgendwo das gefordert? Ich wüsste nicht wo.

    Noch mal an alle: Es gibt und gab Addons die das Surfverhalten ausspioniert haben (fakt). Und Mozilla ist damit offenbar nicht einverstanden, sonst würden sie die Addons aufgrund dessen nicht aus dem Store entfernen (Fakt).
    Das ist sind die Hintergrundinformationen aber nicht worüber ich diskutieren will.

    Meine Frage, nochmal, ganz unmissverständlich:

    1. Wie kann ich die ausgehende Netzwerkverbindungen von Addons unterbinden?
    2. (Falls 1. nicht möglich ist) Warum hat Mozilla diesbezüglich noch nichts unternommen? Das Problem existiert und Mozilla ist damit nicht einverstanden, lässt es aber perse erstmal zu bis jemand (nach dem Daten bereits "gestohlen wurden) jemand das herausfindet und meldet. Wäre es nicht sinnvoller dies wie die Frage nach dem Zugriff auf eine Webcam einfach dem Nutzer zu stellen zu fragen "Hallo, Addon XY möchte Zugriff auf das Internet um Daten zu verschicken. Möchten Sie das erlauben?".

  • Maßnahme gegen ausspionierende Addons?

    Was nützt das Nennen des entsprechendes Addon wenn meine Frage alllgemein war? Mir geht es nicht um das spezifische Addon, sondern um das Problem im Allgemeinen. Addons können derzeit ohne Kenntniss des Nutzers im Hintergrund nahehzu unbegrenzt und teilweise sensible Daten sammeln und meine Frage galt wie man dies unterbinden könnte.

    Wenn ich nun das Addon nenne wird die weitere Disksusion nur über das Addon selbst laufen, nicht aber über meine Frage oder das Problem als solches.

    Addon habe ich dir per PN genannt. Möchte hier weder Hetzjagt noch Ansichtne über Addons diskutieren. Möglicherweise irre ich mich, ändert aber nichts an dem iegentlichen Problem.

    Es wäre mir wünschenswert, wenn sich weitere Diskussion um das Problem selbst handelt. Wenn Addons Google analytics nutzen, die volle URL und GUID versenden, dann muss das irgendwie unterbunden werden können. Selbst wenn man sagt "Dann installier ebenhalt nicht das Addon", wer sagt denn das solche Informationen nicht in XY Addon enthalten sind? Woran kann der Nutzer dies erkennen? Wozu gibt es eine Signierung + Webstore Pflicht, wenn Addons derartig nicht wirlich geprüft werden?

    Im Nachhinnein kann man immer Addons entfernen. Das beseitigt aber nicht das Problem. Deshalb erneut die Frage, wie kann der unwissende Nutzer die ausgehende Netzwerkverbindung eines Addons ausschalten um so sicher zu stellen, dass die eigentliche Funktion unangestattet aber sämtlicher "Calling-Home-"Verkehr unterbunden wird.

    Denn viele der Nutzer von uMatrix und uBlock und ähnlichem dürften glauben Sie ihre Privatsphäre sei geschützt. Doch reicht es offenbar nur eine Aktualiserung eines Addons oder eine Installation eines (nicht dubiosen Addons um die Vorwürfe zu entschärfen) aus um die Privatspärre vollständig zu unterlaufen. (In etwa als würde man siein Eigenheim mit Sicherheitstür, Kameras und Minen absichern aber einen Google-Mitarbeiter ins Haus lassen, der alle Informationen nach außen funkt).

    Wann nimmt Mozilla die Privatsphäre ernst? Wann lässt sich nachvollziehen welches Addon wohin welche Daten funkt? Wann kann man dies z.b. als Berechtigung (XY erfragt Netzwerkverbindung) unterbinden? Immerhin kann man dies z.B. für die Kamera tun, nicht aber für die Netzwerkverbindung. Es gibt meineswissens nach auch keine Funktion für WebExtensions davor Schutz zu gewähren oder einer config:about Einstellung dies auszuschalten. Natürlich ist es toll wenn Addons Freiheit haben alles zu lesen/ändern aber das dies auch missbraucht wird ist ja offentichtlich keine allzugroße Neuigkeit.

    ich kann auch verstehen wenn Mozilal nicht will das Neulinge mit diesen Berechtigungen "verschreckt" werden und deshalb perse alles erstmal erlauben. In Ordnung, doch wo bleibt die Möglihckeit für erfahrende Nutzer dieses zu unterbinden? Wo bleibnt die Möglichkeit für Addons dies zu unterbinden? So viele Frage die gefragt werden müssen. Das Problem ist nicht neu, doch außer die Addons nach dem Bekanntwerden zu entfernen passiert einfach nichts. Was passiert wenn ein populäres Addon plötzlich aufgekauft und mit dubiosen Funktionen bereichert per automatisches Addon an millionen von Endgeräten verteilt wird? Hat Mozillla daran mal gedacht? Was ist, wenn der Hersteller sich mal aus EInkommensgründen entscheidet, die besuchten Websiten zu loggen und an Werbenetzwerke zu verkaufen? Ist ja offenbar nicht schwer das umzusetzen.

    All das sollte doch mal Denkanstoß genug sein um über das eigentliche Problem zu reden und eine Lösung zu finden.

  • Maßnahme gegen ausspionierende Addons?

    Hi,

    ich bin zufällig auf der Mozilla Addon Seite auf ein Addon gestoßen, welches in der Beschreibung von "anonymen Daten" die an den Entwickler gechickt werden spricht, im Source Code aber eine GUID inklusive der vollen besuchten Webseiten-URL verschickt wird.
    Zusätzlich wird noch Google Analytics benutzt. Von anonym kann da keine Rede mehr sein.

    Das Addon hat +70 positive Bewertungen und 5-Sterne.

    Nun kennt vielleicht jeder Addons wie NoScript, uMatrix aber auch uBlock oder sonstige Addons zur Bewahrung der Privatsphäre. All diese Addons untersuchen aber ausschließlich den Netzwerkverkehr zwischen Webseite und Browser, nicht aber welche Daten durch Addons verschickt werden.

    Das Problem ist ja nicht neu. Immer mal wieder wird ein Addon aus dem Store entfernt (oder auch drinnen gelassen), welches den Nutzer ausspioniert, unabhängig ob dahinter jetzt gute oder schlechte Absichten stecken. Allerdings scheint sich Mozilla da nicht wirklich Gedanken darüber zu machen wie man das unterbinden kann oder Privatsphäre ist eben ein deutsches Phänomen und Mozilla daher nicht so wichtig.

    Ich habe jedennfalls lange gesucht aber nichts gefunden. Gibt es denn wirklich keine Möglichkeit als Laie, ohne jedesmal bei jedem Update jedes Addon manuell zu überprüfen, den ausgehenden Netzwerkverkehr eines Addons zu unterbinden?