IEView: Aufpassen!

    Wer IEView verwendet, sollte aufpassen. Seit ein paar Monaten ist dort urplötzlich ein anderer Entwickler am Werke und es tauchen in rascher Folge neue Versionen ohne jede Information für das Changelog auf.

    Was aber (wahrscheinlich seit Januar) passiert ist, daß die Erweiterung Adware mitbringt, die sich wohl abschalten zu lassen scheint, aber zunächst einmal aktiv ist. Siehe die Privacy Policy. Die Benutzerkommentare auf AMO sind entsprechend heftig. Ob die Kontrolle bei AMO hier versagt hat, könnte man diskutieren.

    Man sollte besser auf IEView Lite ausweichen, wenn man die Funktionalität benötigt.

    Benutzer sollte weder noch auf diesen Unsinn ausweichen. Probleme werden dadurch nur verlagert...

    Moin,
    wundere mich schon einige Zeit warum z.B. im AVIRA-Forum plötzlich ein Werbe-Slide-Up erscheint ( Wize Shoppy ), wo man Avira Premium kaufen kann, alles auf Englisch !
    [Blockierte Grafik: http://i.imagebanana.com/img/qiuc74f0/thumb/07032013154110.jpg]
    Bis ich mir mal dank Google-Recherche die Erweiterung " IE View " genauer angesehen habe:

    [Blockierte Grafik: http://i.imagebanana.com/img/3czy84ao/thumb/11032013163033.jpg]

    Und die letzten negativen Bewertungen auf AMO: https://addons.mozilla.org/de/firefox/addon/ie-view/reviews/ :shock:
    Auch in NoScript erschien immer etwas von " superfish ", sehr mysteriös !
    Ab in die Tonne mit einer gespickten Adware-Erweiterung ! :evil:

    Einmal editiert, zuletzt von pittifox (11. März 2013 um 17:16)

    Danke, hatte den Thread von Cosmo noch nicht entdeckt ! :oops:
    Bin jetzt auch auf die Lite-Version ausgewichen....
    IE View sollte dringend aus AMO entfernt werden ! :evil: Und der Entwickler gleich mit !

    Es kann sicherlich nicht schaden, den Link auf der rechten Seite zum Melden von Missbrauch mit Verweis auf die Reviews zu nutzen. Bei entsprechend vielen Meldungen wird man nicht drum herum kommen, sich das näher anzusehen. ;)

    Zitat

    Wenn Sie vermuten, dass dieses Add-on unsere Richtlinien verletzt oder Probleme für Sicherheit oder Datenschutz verursacht, verwenden Sie bitte das folgende Formular, um Ihre Bedenken zu beschreiben.

    Man hat sich bei AMO bereits darum gekümmert, allerdings kann man das bestenfalls (geschmeichelt) als halbherzig bezeichnen.

    AMO hat in den letzten Tagen folgendes gemacht: Auf der Hauptseite der Erweiterung wird inzwischen nicht mehr 1.5.5 angeboten (das war der Fall, als ich den ersten Beitrag dazu geschrieben hatte), sondern 1.5.1. Die folgenden Versionen sind in der Version History allerdings weiter vorhanden. 1.5.1 ist allerdings AFAIK von dem ursprünglichen Entwickler Paul Roeb, die Privacy Policy, die unverändert auf der Hauptseite zu finden ist stammt dagegen von dem neuen "Entwickler" (oder besser: Erweiterungs-Hijacker) ppclick, paßt also zu der Version 1.5.1 überhaupt nicht. Da jede Erweiterung und jede Version erst durch eine Prüfung muß, stellt sich außerdem die Frage, wie man die von ppclick ohne jede Information über die Änderungen überhaupt anbieten konnte.

    Noch bedenklicher wird die Kontrolle / Umgehensweise bei AMO, wenn man beobachtet, daß bei anderen Erweiterungen dieses Adware-Verteilers die neueste Version unverändert auf der Hauptseite zu finden ist, also die "Korrektur" wie bei IEView nicht erfolgte, zum Beispiel bei FabTabs, das zu allem Unglück das Siegel "Empfohlen" trägt. Das Beispiel IEView zeigt, daß man bei AMO sehr wohl um das Problem weiß. Wie man dort damit umgeht, sehe ich bedenklich. Den Anspruch, den AMO selbst an seine Überprüfung stellt, sehe ich als nicht erfüllt (Konsequenz: Generell ist der Wert der angeblichen Überprüfungen fraglich).

    Okay, zu den einzelnen Versionen, welche betroffen sind und welche nicht, kann ich nichts sagen, das sehe ich jetzt mal als so gegeben, wie du sagst. Dass man sich die anderen Versionen über die Versionsgeschichte beziehen kann, find ich zumindest mal nicht akut tragisch, denn dazu müsste man ja schon aktiv nach der Version suchen und dazu bräuchte man erst mal einen Grund. Was nicht heißt, dass ich der Meinung wäre, dass das nicht auch von dort verschwinden sollte, das finde ich natürlich auch. Aber es wurde zumindest mal eine erste Maßnahme getroffen. Wir wissen nicht, ob weitere Maßnahmen im Hintergrund besprochen werden. Mozilla trägt eine gewisse Verantwortung, welche aber in beide Richtungen geht. Mozilla ist vor allem dafür bekannt, den Dialog mit Entwicklern dem voreiligen kompletten Blockieren vorzuziehen. Wir kennen nicht die Interna und sollten dem noch ein bisschen Zeit geben, bevor wir jetzt Mozilla verurteilen, das ist falsch. Richtig wäre stattdessen, mal einfach nachzufragen. Dazu gibt es Newsgroups. Und da lässt sich sicherlich in Erfahrung bringen, was der Status der betroffenen Versionen ist und wie Mozilla gedenkt, damit umzugehen. Aber das hat offenbar niemand bislang gemacht, ich hab nachgeschaut und nichts gefunden. Oder im IRC mal nachfragen. Ich bin da einfach wie in allen anderen Bereichen des Lebens auch ein Verfechter von erst fragen, dann urteilen. ;)

    Zitat von Cosmo

    Generell ist der Wert der angeblichen Überprüfungen fraglich

    Wieso ich eigentlich antworte, dieser einen Aussage muss ich widersprechen. Ich weiß von meinen eigenen Erweiterungen, dass Überprüfungen stattfinden und die zumindest mal in Bezug auf die Sicherheit wirklich streng und bei weitem nicht so locker wie bei Google sind. Damit haben die Überprüfungen in jedem Fall einen sehr hohen Wert. Unabhängig von dieser Adware-Geschichte, was so natürlich nicht schön ist. Das ist mir schon wichtig, dass man das Überprüfungs-System nicht per se in Frage stellt, sondern sich die Kritik auf diesen Einzelfall bezieht.

    Zitat von AMO Überprüfungsprozeßseite (Link oben)

    Verbotene Add-ons

    Die folgenden Add-ons sind in keine Form erlaubt:

    Add-ons die bekanntermaßen Spyware oder Schadprogramme enthalten.
    Add-ons, die so Änderungen an Web-Inhalten vornehmen, dass sie nicht offensichtlich oder für den Benutzer schwer zurückverfolgbar sind.


    Da gibt es nichts mißzuverstehen. Wenn AMO hier mitteilt, daß diese Erweiterungen verboten sind, dann haben sie auf keiner Seite oder Unterseite bei AMO etwas zu suchen.

    Wenn die Überprüfung, deren Existenz ich nicht bestreite, diese absolut verbotenen Erweiterungen dennoch zugänglich macht, und das bis vor wenigen Tagen auf der jeweiligen Hauptseiten der betroffenen Erweiterungen, dann ist das Versprechen an die Benutzer, die durch die veröffentlichte Überprüfungsprozeß-Beschreibung gegeben wurde, nicht eingehalten worden. Benutzer können nicht erkennen, bei welchen Erweiterungen die Überprüfung sorgfältig und wo sie schlampig (und das ist die freundlichste Beschreibung, die hier angemessen ist) durchgeführt worden ist.

    Schlimmer noch: Im Fall von IEView hat man bei AMO reagiert, ist also endlich auf das Problem aufmerksam geworden, hat aber die fragwürdigen Versionen (die auf Grund jeglichen fehlenden Changelogs ziemlich zweifelsfrei nichts anderes als die Adware hinzufügte) zumindest über die Hintertüre weiter zugänglich gemacht, obwohl sie laut eigenem Dogma absolut verboten sind. So werden Vertrauen und Glaubwürdigkeit verspielt. Die einzig angemessene Maßnahme wäre gewesen, die Versionen höher als 1.5.1 (und entsprechendes für die anderen Erweiterungen desselben Autors) ganz zurückzuziehen (wenn man sie schon nicht bei Veröffentlichung blockiert hat). Dann wäre immer noch die Gelegenheit gewesen, mit dem Autor in Kontakt zu treten und in dem - hier allerdings absolut aussichtslosen Fall -, daß sich die Angelegenheit positiv aufklärt, besagte Versionen wieder zugänglich zu machen.

    Wie gesagt bin ich auch der Meinung, dass die Erweiterung so nichts auf AMO verloren hat. Bedenke aber bitte, dass die erste betroffene Version vor gerade einmal zwei Wochen hochgeladen wurde, vor einer Woche hat sich die erste Person überhaupt darüber beschwert. Und dann wird es sicher nochmal zwei, drei Tage gedauert haben, bis Mozilla von diesem Umstand Kenntnis erlangen konnte, nachdem sich dann ein paar Leute mehr beschwert haben. Mozilla hat also durchaus in einem sehr kurzem Zeitrahmen reagiert, dabei eine ältere Version aktiviert und die Updates auf neuere Versionen deaktiviert. So viel also zum vermeintlich verspielten Vertrauen, die Reaktionszeit ist absolut okay. Wieso die neueren Versionen über den Umweg des Versionsverlaufes zugänglich sind, das gilt es zunächst einmal zu klären oder weißt du mehr darüber? Deswegen mein Verweis auf die Newsgroup respektive IRC. Das lässt sich doch in Erfahrung bringen und dann kann man über Fakten schimpfen und nicht nur über irgendwelche Spekulation. Und ich fände den Grund übrigens auch sehr interessant zu erfahren, denn ich kenne den Grund auch nicht.

    Die Bemerkung bezüglich des fehlenden Changelogs hat allerdings überhaupt keinen Wert. Den gibt es bei vielen Erweiterungen nicht, ich lass den auch manchmal weg. Das sagt überhaupt nichts aus. Außerdem könnte man sich auch ohne Probleme irgendwas aus den Fingern saugen und dann trotzdem was einbauen, was nirgends erwähnt wird. ;)

    Zitat von Sören Hentzschel

    Mozilla trägt eine gewisse Verantwortung, welche aber in beide Richtungen geht. Mozilla ist vor allem dafür bekannt, den Dialog mit Entwicklern dem voreiligen kompletten Blockieren vorzuziehen.

    Ich nehme an mit dem ersten Satz meinst du auf der einen Seite die User und auf der anderen Seite die Entwickler? Niemand wird Einwände gegen einen Dialog mit den Entwicklern haben. Wenn die für den Prüfungsprozess bzw. die Freigabe der Add-ons zuständige Stelle Informationen über Probleme mit einem freigegebenen Produkt hat - was spricht deiner Meinung nach gegen eine vorübergehende Sperre bis zur endgültigen Klärung? Dass Handlungsbedarf besteht darüber sind sich doch alle einig. Selbst wenn es nur ein einziger Entwickler ist muss reagiert werden. Und zwar möglichst schnell. Das würdest du sicher auch tun wenn es deine Firma beträfe. Du sagst die Reaktionszeit ist absolut okay. Also: wenn schon reagiert wird, warum nicht mit einer raschen Sperre? Wem würde sie schaden - dem Entwickler? Das Vertrauen der Nutzer ist schnell verloren und nur sehr schwer wieder zu gewinnen. Ein "normaler" User welcher mit den Hintergründen nicht vertraut ist und mit einem Add-on zugleich Müll draufgepackt bekommt wird sich herzlich wenig dafür interessieren wie und warum es möglich war. Er wird auch nicht dem Entwickler die Schuld geben, sondern der Seite von welcher sie geladen wurde. Und wäre es nicht zugleich ein deutliches Signal für andere Entwickler sehr sorgsam darauf zu achten was sie liefern?


    Um auf die erste Frage zu antworten: Ja. Und dass Mozilla in einem akzeptablen Zeitrahmen reagiert hat, das kann man wohl festhalten. Nutzer, welche diese Erweiterung suchen, bekommen die letzte einwandfreie Version angeboten und erhalten außerdem kein Update auf eine betroffene Version. Es bedarf also eigener Initiative, um eine fragwürdige Version herunterzuladen, es besteht damit kein ganz akuter Handlungsbedarf für neue Nutzer mehr. Insofern weiß ich auch nicht, für wen oder was du nun eine umgehende Sperre verlangst. Ältere Versionen sind nicht betroffen und die können in jedem Fall ohne Bedenken angeboten werden. Das Problem betrifft die Erreichbarkeit neuerer Versionen über einen Umweg. Der Umgang mit bestehenden Nutzern ist ein anderes Thema und bedarf sorgfältiger Überlegungen und kann entsprechend dauern. Und genau aus diesen Gründen erwarte ich, dass man wenigstens erstmal genauer nachfragt, bevor man nach wenigen Tagen direkt ein vernichtendes Urteil fällt, das kann nicht zu viel verlangt sein. Ich kann nicht nach wenigen Tagen so heftig kritisieren, wenn ich die Hintergründe nicht kenne. Nur darum geht es mir. Ich hab das in den letzten Tagen genug erlebt, in Bezug auf ein Musik-Thema, wo Leute urteilen ohne sich vorher mal zu informieren, entsprechend genervt bin ich von diesem Verhaltensmuster mittlerweile. Und bei Mozilla bekommt man ja nun wirklich Antworten, wenn man die richtigen Kanäle nutzt...

    Zitat von Sören Hentzschel

    ... für wen oder was du nun eine umgehende Sperre verlangst...

    Wo hast du mein "Verlangen" gelesen? Ich hatte eine Frage gestellt, nämlich was deiner Meinung nach gegen eine vorübergehende Sperre spricht. Ich sehe auch in meinem Beitrag keine Vorverurteilung, kein vernichtendes Urteil, nicht mal eine heftige Kritik und auch keine Schuldzuweisung. Nur ein paar Fragen und meine Meinung zu Nutzerverhalten. Und bevor ich geschrieben habe hatte ich durchaus überlegt was ich schreibe.

    An den Löchern in deinem Nervenkostüm sehe ich mich deshalb völlig unbeteiligt :-??
    Zum Thema Musik: ich selbst kann nicht singen, ich lasse singen. Und das von dir angesprochene Verhaltensmuster sehe ich in meinem Beitrag auch nicht. Deine starke Abwehr auf den von mir verfassten Teil im Thread kann ich deshalb nicht nachvollziehen.


    Ob ich nun "verlangen" oder "vorschlage" schreibe, ist nichts, woran du dich nicht stören solltest, das macht keinen Unterschied für meine Antwort auf deine Frage.

    Was den Rest deines Beitrages betrifft, du bist in eine bestehende Diskussion dazugekommen und nachdem ich deine Fragen mehr oder weniger beantwortet hatte, habe ich einfach nochmal hervorgehoben, worum es mir mit meinem Beitrag überhaupt ging. Schließlich hattest du mich ja aufgrund des zuvor Geschriebenen zitiert. Also kein Grund, dass du jedes Wort davon auf dich persönlich beziehst. ;)

    Das Musik-Thema lassen wir, da bist du vollkommen weit an dem vorbei, was ich meinte, das gehört aber wirklich nicht in diesen Thread, nicht einmal in dieses Forum. ;)

    .. klar für mich ist, das AMO in diesem Fall das UpDate von einer Version auf die nächste, die gleichzeitig einen Betreiberwechsel mit sich brachte, nicht überprüft hat, sonst hätten sie feststellen müssen, was mit der Erweiterung passiert ist... ich wäre dafür, die Erweiterung im eigenen Interesse vollständig von AMO zu verbannen, da ich den Vertrauensverlust von Nutzern durchaus sehe...
    BTW: Ich nutze diese Erweiterung nicht...

    Ich war in diesem Thread der erste der geschrieben hat, daß AMO reagiert hat. Das ist gar nicht der Punkt. Der Punkt ist die Art der Reaktion, und da scheitert AMO an den selbst gestellten (hier auszugsweise wiedergegebenen) Kriterien. Wenn wie im Fall FabTabs (und dort wird noch die letzte Version auf der Hauptseite angeboten, die genauso betroffen ist wie IEView) auch noch die Empfehlung stehen bleibt, fällt mir dazu nichts außer grob fahrlässig ein.

    Fakt ist aber außerdem, daß die Reaktion erforderlich wurde, weil man bei der "Lieferung" der Erweiterung durch einen neuen Autor nicht wirklich qualifiziert geprüft hatte. Man stelle sich vor man bekommt ein FF-Update angeboten und nur wenn man extra die FF-Seite besucht (was bei Auto-Update nicht das gängige Benutzerverhalten ist) findet man, und auch nur bei genauem Hinsehen, daß jemand völlig anderes das Projekt von Mozilla übernommen hat. Welche Änderungen er an dem Programm vorgenommen hat gibt er nirgendwo an. Vielleicht bin ich anders gestrickt - aber bei mir gehen da sämtliche Alarmfunktionen an. Und von AMO-Redakteuren erwarte ich selbiges (egal ob jemand der Meinung ist, daß das zu viel erwartet sei, die eigenen Darstellung über die Überprüfung und die Kriterien sprechen allerdings dagegen, daß das zu viel sei).

    Zitat von AMO:

    Zitat

    Der Entwickler dieses Add-ons bittet Sie, seine weitere Entwicklung zu unterstützen, indem Sie eine kleine Spende geben- Vorschlag: 5 $


    Frechheit: Spenden für Adware ? :evil:

    Gestern hat der Add-on-Entwickler - sollte hier besser heißen Ad-on-Entwickler - in IEView und anderen Erweiterungen eine neue Version eingestellt, und sie da: Ein Changelog, daß seine Adware für 200 Millionen Produkte anpreist. Alle sind in der Version History vorhanden, nicht auf der Hauptseite. Das heißt, daß man bei AMO die Verteilung dieser Adware-Schleuder weiterhin aktiv zuläßt (von alleine kommen die neuen Versionen dort nicht hin).

    Auch bei FabTabs wurde eine ältere Version auf die Hauptseite plaziert und immerhin die Empfehlung entfernt. Aber: Wenn ich den Benutzerkommentaren folge, so ist auch die jetzt auf der Hauptseite plazierte Version von FabTabs verseucht. Ich kenne diese Erweiterung nicht weiter, aber wenn ich auf die Veröffentlichungsdaten der Versionen gucke so scheint diese Darstellung glaubhaft zu sein.

    Hier läuft etwas grundsätzlich falsch. Man kann Fehler machen, doch wenn sich die Fehler aneinander reihen, wird es zum System. Eine Freigabe bei AMO ist für mich zukünftig kein Qualitätskriterium mehr!

    Ach ja, noch etwas - allerdings eher skurriles: Da gibt es einerseits oben die Contribute-Aufforderung für eine 5 Dollar Spende, und dann findet man unter Entwicklerkommentar: "I'm not asking for donations". Er kann da reinschreiben, was er will, aber wenn man sich so offenkundig auf wenig Raum klar selbst widerspricht, dann ist auch ansonsten Ehrlichkeit dieses ppclick (sei es das abgebildete Jüngelchen oder ein Unternehmen) nicht zu erwarten.