Erweiterung "Web Security" sollte entfernt werden

  • Heute im Blog von Günter Born gelesen.
    https://www.borncity.com/blog/…bermittelt-private-daten/

    Zitat

    Firefox-Addon Web Security übermittelt private Daten
    Publiziert am 16. August 2018 von Günter Born


    [English]Es ist eine unschöne Geschichte: Die Mozilla-Entwickler haben das Addon Web Security zum Schutz der Privatsphäre bzw. zum sicheren Browser kurzzeitig empfohlen. Dieses Addon überträgt aber beim Surfen die URLs und weitere (ggf. private oder sensitive) Daten der angesurften Webseiten, und das über eine unverschlüsselte Verbindung. Hier ein paar Informationen zum Thema.


    Wer diese Erweiterung installiert hat, sollte sie wohl besser löschen. Mozilla hat sie inzwischen auch wieder aus den Addons entfernt.
    https://addons.mozilla.org/de/firefox/addon/web-security/

    Firefox 68.0 (64-Bit)
    (1x Standardapp, 1x Portabel. Beide aktuell.)
    Windows 10/64 Pro 1903 18362.239
    Malwarebytes Premium, Adwcleaner, Windows Firewall
    BACKUP machen, jetzt!

  • Um die Liste zu vervollständigen, Mozilla hat ein paar Erweiterungen mehr aus diesem Grund entfernt:


    Web Security
    Browser Security
    Browser Privacy
    Browser Safety
    YouTube Download & Adblocker Smarttube
    Popup-Blocker
    Facebook Bookmark Manager
    Facebook Video Downloader
    YouTube MP3 Converter & Download
    Simply Search
    Smarttube - Extreme
    Self Destroying Cookies
    Popup Blocker Pro
    YouTube - Adblock
    Auto Destroy Cookies
    Amazon Quick Search
    YouTube Adblocker
    Video Downloader
    Google NoTrack
    Quick AMZ


    Selbst tätig zu werden, ist nicht zwingend notwendig. Mozilla hat die Add-ons über den Blockier-Mechanismus automatisch für die Nutzer deaktiviert. Das wäre also viel mehr eine kosmetische Sache, die eh deaktivierten Add-ons zu entfernen.

  • Ich frage mich ja schon wie diese Prüfungen vonstatten gehen. Zumal eine Erweiterung von denen von Mozilla beworben wurde.
    Es gibt so unsinnig viele Erweiterungen die Code ausführen der entweder schädlich ist oder die Privatsphäre verletzen usw. :-??


    Irgendwie finde ich das frustrierend, zumal man sich mehr Sicherheit durch Webextensions versprochen hat. Aber dadurch, dass halt jede x beliebige Webseite ihre Erweiterungen anbieten/aufzwingen kann, wird das wohl ewig so weiter gehen.


    Allein in den letzten 22 Tagen habe ich einige BugReports angelegt, wodurch bis jetzt 351! (das sind clone) geblockt wurden.

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Irgendwie finde ich das frustrierend, zumal man sich mehr Sicherheit durch Webextensions versprochen hat.


    Wie kommst du auf mehr Sicherheit durch WebExtensions? Hätten WebExtensions nicht die Möglichkeit, Anfragen an Server zu senden, wären viele Erweiterungen nicht umsetzbar, zum Beispiel mein Bookmarks Organizer. Also kann man das technisch nicht verbieten, ohne viele legitime Erweiterungen nicht mehr zuzulassen, was auch wieder niemandem recht wäre. Das ist keine Architektur-Frage, die WebExtension-Architektur kann das überhaupt nicht auf einer technischen Ebene verhindern.


    Ich hab ja vom ersten Tag der Ankündigung über WebExtensions geschrieben und daher nochmal nachgesehen, was ich damals über die Motivation von WebExtensions schrieb. Hinter WebExtensions stehen verschiedene Motivationen wie die browserübergreifende Entwicklung von Browser-Erweiterungen, Multiprozess-Kompatibilität, auch die Abkehr von XUL, XBL und anderer Legacy-Technologie war damals schon im Hinterkopf, falsche Architektur-Entscheidungen sollten vermieden werden, die man mit dem Add-on SDK getroffen hatte. Aber die WebExtensions wurden nicht als Maßnahme für mehr Sicherheit angekündigt. Natürlich hat man bei den WebExtensions von Anfang an Wert auf Sicherheit gelegt und versucht, diese bestmöglich zu gewährleisten, aber ich möchte trotzdem hervorheben, dass WebExtensions das Problem nicht auf der architektonischen Ebene lösen können.


  • Wie kommst du auf mehr Sicherheit durch WebExtensions?


    dadurch:

    Zitat

    Weil Erweiterungen auch direkt den internen Code von Firefox modifizieren konnten, war es Programmierern mit betrügerischen Absichten möglich, Schadprogramme in harmlos aussehenden Erweiterungen zu verstecken.


    Um diese Probleme zu lösen und im Rahmen der allgemeinen Modernisierung von Firefox wechselten wir zu WebExtensions, einer neuen Technologie zur Entwicklung von Firefox-Erweiterungen. Die mit der neuen Technologie entwickelten Erweiterungen sind sicherer und weniger gefährdet.

    Quelle

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Eine Erweiterung wurde letztens bei mir im Firefox auch deaktiviert. War eine wo man Urls eintragen konnte die dann geblockt werden.


    Natürlich wäre es schön gewesen wenn ich an die Liste noch gekommen wäre. Ich blocke die Urls jetzt direkt über die Fritzbox. Danach hat mein Fire TV Stick nicht mehr richtig funktioniert und meint er könne keine Amazon-Dienste mehr laden und mosert über eine fehlende Internetverbindung.

  • Zitronella : Danke für den Link. Ich halte das so allgemein formuliert für etwas theoretisch und es entspricht auch nicht der initialen Ankündigungen, welche gar nicht von Sicherheit gesprochen hatte. Ich bin kein Freund dieser Formulierung im Hilfe-Artikel.


    Wie gesagt, in der Praxis müssen Erweiterungen die technische Möglichkeit haben, Anfragen zu senden, und würde man alles auf einer technischen Ebene verbieten, was in irgendeiner Weise negativ ausgenutzt werden kann, könnten WebExtensions praktisch überhaupt nichts. Je mehr WebExtensions können - und die Nutzer wollen ja alle, dass WebExtensions möglichst viel können -, desto mehr Negativ-Potentiale gibt es auch. Das geht immer Hand in Hand. Deswegen kann das Problem nicht auf einer technischen Seite gelöst werden. Nur ein Mensch kann beurteilen, ob gesendete Anfragen legitim sind oder nicht. Die Kontrolle muss ganz offensichtlich verbessert werden.


    WebExtensions sind zumindest in der Hinsicht "sicherer", als dass sie nicht mehr beliebige und kaum dokumentierte Firefox-Interna nutzen können, sondern die vorhandenen Schnittstellen und Webstandards nutzen müssen, was die Kontrolle gegenüber Legacy-Erweiterungen erheblich vereinfachen sollte. Wenn das mit "sicherer" gemeint ist…


  • Natürlich wäre es schön gewesen wenn ich an die Liste noch gekommen wäre. Ich blocke die Urls jetzt direkt über die Fritzbox.


    Ich vermute mal du verwendest auch einen Adblocker?
    Da sollte es auch Listen geben, die u.a. "zwielichtige" Seiten blocken.
    Bei mir ist uBlock installiert und der hat eine solche.
    .
    [attachment=0]uBlock.jpg[/attachment]

  • Ach ja ich vergass...
    Wenn du Windows 10 hast und der Defender als Virenscanner läuft, prüft er auch auf Malwareseiten. Meiner Meinung nach sollte das ausreichen.

    Firefox 68.0 (64-Bit)
    (1x Standardapp, 1x Portabel. Beide aktuell.)
    Windows 10/64 Pro 1903 18362.239
    Malwarebytes Premium, Adwcleaner, Windows Firewall
    BACKUP machen, jetzt!

  • Nein, der Windows Defender prüft überhaupt keine Malware/Phishing Seiten. So lange kein schädlicher Code in irgend einer Form auf den PC kommt, macht der diesbezüglich gar nix.
    Ich habe in den letzten 2 Tagen ca. 15 solcher Seiten gemeldet und die sind mittlerweile auch alle entweder down oder von Google Safe Browsing geblockt. Der Windows Defender hat damit gar nix zu tun.

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Ich war der Meinung, dass SmartScreen ein "Internetschutz" sei.
    Ich benütze halt den Malwarebytes Premium als aktiven Virenscanner. Der prüft auch auf Malwareseiten. Mit dem Defender selber habe ich mich (noch) nicht besonders beschäftigt

    Firefox 68.0 (64-Bit)
    (1x Standardapp, 1x Portabel. Beide aktuell.)
    Windows 10/64 Pro 1903 18362.239
    Malwarebytes Premium, Adwcleaner, Windows Firewall
    BACKUP machen, jetzt!

  • na aber nur wenn du den Edge Browser nutzt.
    Nutzt du Firefox, dann ist Google Safe Browsing dafür verantwortlich. Siehe https://support.mozilla.org/de…uchen-und-schadprogrammen
    Beispiele für eine Phishing Seite http://itisatrap.org/firefox/its-a-trap.html
    und Beispiel einer Malware Seite http://itisatrap.org/firefox/its-an-attack.html

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Gut. Edge benütze ich schon gar nicht.
    Das wäre also "nur" ein Zweifachschutz. Und wenn man auch noch sein Hirn dazu benutzt, sollte das wohl ausreichen. :)

    Firefox 68.0 (64-Bit)
    (1x Standardapp, 1x Portabel. Beide aktuell.)
    Windows 10/64 Pro 1903 18362.239
    Malwarebytes Premium, Adwcleaner, Windows Firewall
    BACKUP machen, jetzt!

  • Zweifachschutz? nö, es bedeutet einfach: anderer Browser = andere Schutzmechanismen.
    Edge mit Smarscreen hat eben eine andere/eigene Datenbank als Firefox mit der Google Safe Browsing Datenbank


    Übrigens: mal gerade die ganzen Seiten geprüft, die in Firefox jetzt blockiert sind. Mit Edge wird keine davon gesperrt durch den Smartscreen Filter.

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Mit Zweifachschutz meinte ich jetzt Firefox und uBlock mit der entsprechenden Liste. Und das Gehirn kann man manchmal auch dazurechnen.

    Firefox 68.0 (64-Bit)
    (1x Standardapp, 1x Portabel. Beide aktuell.)
    Windows 10/64 Pro 1903 18362.239
    Malwarebytes Premium, Adwcleaner, Windows Firewall
    BACKUP machen, jetzt!

  • Ausgehend von dem geschriebenen Beitrag vom 18 Dec 2017 = https://github.com/nylira/pris…96#issuecomment-352575261
    habe ich die Blockierte Erweiterung Self Destroying Cookies Version 0.10288 Zuletzt aktualisiert 4. Dezember 2017 gestern Zeitpunkt 18. August 2018, auch etwas genauer angeschaut.

    Code
    1. selfdestructingcookies@dirtylittlehelpers.com/core.js
    2. var CORE_HOME = 'https://addons.dirtylittlehelpers.com/';
    3. Das Zertifikat gilt nur für folgende Namen: aerztezentrum-monopol.de, www.aerztezentrum-monopol.de
    4. Professionelles Webdesign - Betreut und beraten durch die Synatix GmbH aus Hameln. -> https://www.synatix.com/

    @bigpen, nur ein kleines Puzzles meinerseits. Wahrlich eine unschöne Geschichte was diese Synatix GmbH aus Hameln alles unternimmt - unternommen hat, um an große Datenmengen zu gelangen.


    Gruß, der_nachdenklicher