Add-on Herkunft verifizieren

Fatkow

Hallo erstmal. Gelegenheitsleser und Erstpostler hier.

Ich möchte überprüfen, ob ein Add-on (hier: MetaMask) tatsächlich das Original ist. Gibt es eine Form von Historie/Log, die mir Auskunft über die Herkunft des Add-ons gibt? Gewohnheitsgemäß habe ich nach dem Add-on per DuckDuckGo gesucht, und ich möchte ausschließen, dass ich das Add-on über einen Scam-Link gefunden und installiert habe, erinnere mich aber beim besten Willen nicht mehr, welchen Link ich benutzt habe.

2002Andreas

Zitat von Fatkow

die mir Auskunft über die Herkunft des Add-ons gibt?

Hallo und Willkommen hier im Forum. 😊

Evtl. hilft dir das ja schon.

Rechtsklick auf den Button mit den 3 Punkten:

Dann Verwalten anklicken ergibt:

.DeJaVu

Das kann auch alles falsch sein. Wobei ich meine, das Firefox Teile davon von AMO lädt.

MetaMask – Holen Sie sich diese Erweiterung für 🦊 Firefox (de)

Laden Sie MetaMask für Firefox herunter. Ethereum Browser Extension

addons.mozilla.org

Wenn nicht weiss, woher und warum, dann deinstalieren und den Rechner mit Adwcleaner absuchen lassen.

Fatkow

Die Information (-> Verwalten) hatte ich bereits aufgerufen, aber inwieweit die Info tatsächlich an die Installation gebunden ist oder einfach ein kopierbarer Link aufgerufen wird, weiss ich halt nicht.

Mein einziger Hinweis bislang ist, dass wenn ich unter about:addons bei addons.mozilla.org nach MetaMask suche, gleich der erste Eintrag mit über 500k Benutzern (also die richtige Variante) nicht hinzugefügt, sondern nur entfernt werden kann.

Aber auch hier stellt sich mir die Frage, ob es irgendeine verlässliche Prüfung gibt, ob das installierte Add-on tatsächlich identisch ist oder nur irgendwo unter about:config (oder wo auch immer) ein Wert auf True gesetzt wurde.

.DeJaVu deinstallieren ist (noch) keine Option, da ich auf einen Eingang warte

.DeJaVu

Zitat von Fatkow

da ich auf einen Eingang warte

Von wem oder was? Eigentlich hast du alle Daten, die du zum Vergleich benötigst.

Du öffnest about:debugging#/runtime/this-firefox,

suchst nach dem Namen (MetaMask), darunter steht die "Erweiterungs-ID"

Dann via about:support in den Profilordner, dort der Ordner "extensions", darin die "Erweiterungs-ID" als Namen suchen.

Diese Datei auf dem Desktop kopieren.

Dann von AMO (Link siehe oben), nicht installieren, sondern rechte Maustaste -> Speichern unter.

Und diese beiden Dateien mit einem Hex-Editor vergleichen.

Dann weisst du zumindestens, ob diese beiden Dateien gleich sind.

Und falls nicht, deinstallieren. War jetzt nicht so unverständlich, oder?

Ich weiss nicht, was du auf deinem Rechner treibst, nur wenn ich plötzlich eine Erweiterung habe, von der ich nicht weiss, woher ich sie habe, dann gehen hier alle Alarmglocken an. Und dann sollte man auch den Rechner nach Malware/Adware absuchen. Dann ist man nicht mehr Herr über die Software, sondern wird schon fremdgesteuert. Und da hier was im Zusammenhang mit Bitcoin und Wallet steht, die sowieso regelmässig abgezockt werden, sollte man eh nicht lange überlegen.

Sören Hentzschel

Zitat von .DeJaVu

Das kann auch alles falsch sein.

Wenn der Bewertungs-Link vorhanden ist und dementsprechend auf AMO zeigt, dann kann man sich auch sicher sein, dass es sich um diese Erweiterung handelt. Das lässt sich nicht fälschen. Die Installations-Quelle kann dann zwar vielleicht eine andere sein, die Erweiterung ist dann aber in jedem Fall die gleiche wie auf AMO, da die Erweiterungs-ID identisch ist und die Signaturpflicht zwei unterschiedliche Erweiterungen mit identischer ID unterbindet, unabhängig davon, wo die unterschiedlichen Erweiterungen angeboten werden.

Zitat von .DeJaVu

Du öffnest about:debugging#/runtime/this-firefox,

suchst nach dem Namen (MetaMask), darunter steht die "Erweiterungs-ID"
Dann via about:support […]

In dem Fall wäre es weniger umständlich, sich gleich auf about:support zu begeben, wenn man hinterher eh about:support aufrufen soll. Die Erweiterungs-IDs stehen dort ja auch.