Maßnahme gegen ausspionierende Addons?

  • Hi,

    ich bin zufällig auf der Mozilla Addon Seite auf ein Addon gestoßen, welches in der Beschreibung von "anonymen Daten" die an den Entwickler gechickt werden spricht, im Source Code aber eine GUID inklusive der vollen besuchten Webseiten-URL verschickt wird.
    Zusätzlich wird noch Google Analytics benutzt. Von anonym kann da keine Rede mehr sein.

    Das Addon hat +70 positive Bewertungen und 5-Sterne.

    Nun kennt vielleicht jeder Addons wie NoScript, uMatrix aber auch uBlock oder sonstige Addons zur Bewahrung der Privatsphäre. All diese Addons untersuchen aber ausschließlich den Netzwerkverkehr zwischen Webseite und Browser, nicht aber welche Daten durch Addons verschickt werden.

    Das Problem ist ja nicht neu. Immer mal wieder wird ein Addon aus dem Store entfernt (oder auch drinnen gelassen), welches den Nutzer ausspioniert, unabhängig ob dahinter jetzt gute oder schlechte Absichten stecken. Allerdings scheint sich Mozilla da nicht wirklich Gedanken darüber zu machen wie man das unterbinden kann oder Privatsphäre ist eben ein deutsches Phänomen und Mozilla daher nicht so wichtig.

    Ich habe jedennfalls lange gesucht aber nichts gefunden. Gibt es denn wirklich keine Möglichkeit als Laie, ohne jedesmal bei jedem Update jedes Addon manuell zu überprüfen, den ausgehenden Netzwerkverkehr eines Addons zu unterbinden?

  • Was nützt das Nennen des entsprechendes Addon wenn meine Frage alllgemein war? Mir geht es nicht um das spezifische Addon, sondern um das Problem im Allgemeinen. Addons können derzeit ohne Kenntniss des Nutzers im Hintergrund nahehzu unbegrenzt und teilweise sensible Daten sammeln und meine Frage galt wie man dies unterbinden könnte.

    Wenn ich nun das Addon nenne wird die weitere Disksusion nur über das Addon selbst laufen, nicht aber über meine Frage oder das Problem als solches.

    Addon habe ich dir per PN genannt. Möchte hier weder Hetzjagt noch Ansichtne über Addons diskutieren. Möglicherweise irre ich mich, ändert aber nichts an dem iegentlichen Problem.

    Es wäre mir wünschenswert, wenn sich weitere Diskussion um das Problem selbst handelt. Wenn Addons Google analytics nutzen, die volle URL und GUID versenden, dann muss das irgendwie unterbunden werden können. Selbst wenn man sagt "Dann installier ebenhalt nicht das Addon", wer sagt denn das solche Informationen nicht in XY Addon enthalten sind? Woran kann der Nutzer dies erkennen? Wozu gibt es eine Signierung + Webstore Pflicht, wenn Addons derartig nicht wirlich geprüft werden?

    Im Nachhinnein kann man immer Addons entfernen. Das beseitigt aber nicht das Problem. Deshalb erneut die Frage, wie kann der unwissende Nutzer die ausgehende Netzwerkverbindung eines Addons ausschalten um so sicher zu stellen, dass die eigentliche Funktion unangestattet aber sämtlicher "Calling-Home-"Verkehr unterbunden wird.

    Denn viele der Nutzer von uMatrix und uBlock und ähnlichem dürften glauben Sie ihre Privatsphäre sei geschützt. Doch reicht es offenbar nur eine Aktualiserung eines Addons oder eine Installation eines (nicht dubiosen Addons um die Vorwürfe zu entschärfen) aus um die Privatspärre vollständig zu unterlaufen. (In etwa als würde man siein Eigenheim mit Sicherheitstür, Kameras und Minen absichern aber einen Google-Mitarbeiter ins Haus lassen, der alle Informationen nach außen funkt).

    Wann nimmt Mozilla die Privatsphäre ernst? Wann lässt sich nachvollziehen welches Addon wohin welche Daten funkt? Wann kann man dies z.b. als Berechtigung (XY erfragt Netzwerkverbindung) unterbinden? Immerhin kann man dies z.B. für die Kamera tun, nicht aber für die Netzwerkverbindung. Es gibt meineswissens nach auch keine Funktion für WebExtensions davor Schutz zu gewähren oder einer config:about Einstellung dies auszuschalten. Natürlich ist es toll wenn Addons Freiheit haben alles zu lesen/ändern aber das dies auch missbraucht wird ist ja offentichtlich keine allzugroße Neuigkeit.

    ich kann auch verstehen wenn Mozilal nicht will das Neulinge mit diesen Berechtigungen "verschreckt" werden und deshalb perse alles erstmal erlauben. In Ordnung, doch wo bleibt die Möglihckeit für erfahrende Nutzer dieses zu unterbinden? Wo bleibnt die Möglichkeit für Addons dies zu unterbinden? So viele Frage die gefragt werden müssen. Das Problem ist nicht neu, doch außer die Addons nach dem Bekanntwerden zu entfernen passiert einfach nichts. Was passiert wenn ein populäres Addon plötzlich aufgekauft und mit dubiosen Funktionen bereichert per automatisches Addon an millionen von Endgeräten verteilt wird? Hat Mozillla daran mal gedacht? Was ist, wenn der Hersteller sich mal aus EInkommensgründen entscheidet, die besuchten Websiten zu loggen und an Werbenetzwerke zu verkaufen? Ist ja offenbar nicht schwer das umzusetzen.

    All das sollte doch mal Denkanstoß genug sein um über das eigentliche Problem zu reden und eine Lösung zu finden.

  • Wenn du kein Add-on nennst, sprichst du nur über einen theoretischen Fall und ob es diesen Fall in der Praxis überhaupt so gibt, lässt sich so nicht nachprüfen. Die Wahrnehmung von Nutzern weicht ja auch häufiger mal von der Realität ab, daher ist es einfach wichtig, dass sich jeder (darum bringt eine PN nur an mich nicht viel) selbst ein Bild machen kann, worum es eigentlich geht. Es ergibt einfach keinen Sinn, über einen nur theoretischen Fall zu sprechen.

    Du willst einen allgemeinen Bezug, dann antworte ich ganz allgemein auf die Verwendung von Google Analytics. Das ist grundsätzlich legitim und de facto hat Mozilla sogar vor gar nicht sooo langer Zeit selbst einen Artikel veröffentlicht, in dem Mozilla erklärt, wie man Google Analytics korrekt in einer Firefox-Erweiterung verwendet. Solche Tools sind absolut in Ordnung. Wichtig ist die Transparenz gegenüber dem Nutzer. Dafür gibt es eine Datenschutzerklärung und die hat der Nutzer zu lesen, ansonsten kann er auch niemandem einen Vorwurf machen. Daher widerspreche ich deiner Darstellung "ohne Kenntnis". Ein Sammeln von Daten entgegen der ausgeschriebenen Datenschutzbestimmungen wäre ein Verstoß gegen die Mozilla-Richtlinien und würde zur Entfernung der Erweiterung führen. Gibt es eine Information, ist das nicht ohne Kenntnis des Nutzers. Letzten Endes entscheidet der Nutzer selbst, ob er einer Erweiterung vertraut oder nicht. Mozilla kontrolliert die Sicherheits-Aspekte einer Erweiterung und stellt die Einhaltung der Richtlinien sicher. Mozilla erhebt sich aber nicht als Zensor und verbietet den Einsatz üblicher Tools, nur weil diese nicht jeder gut findet. Würde Mozilla damit anfangen, müssten sie einiges löschen, wo soll man da die Grenzen ziehen?

    Bei einer Formulierung wie "Wann nimmt Mozilla die Privatsphäre ernst?", welche impliziert, dass dies nicht der Fall wäre, vergeht mir aber ehrlich gesagt auch die Lust, mich weiter mit dem Thema zu befassen. Und die Tatsache, dass du nicht über konkrete Fälle sprechen möchtest, ist für mich auch nicht einladend. Ich bin kein Theoretiker, ich beziehe mich auf reale Dinge. Daher habe ich hier wohl nichts weiter beizutragen. Aber als abschließender Denkanstoß: du hast sehr konkrete Fragen, auf die du in diesem Forum kaum eine Antwort bekommen wirst, die dich weiter bringt. Das sind Fragen, die sich primär an Mozilla richten, weil wir an der Thematik ja nichsts drehen können. Daher solltest du dein Glück vielleicht auf einer passenden Mailingliste von Mozilla versuchen. Dort hat vielleicht jemand Antworten.

  • Maßnahme gegen ausspionierende Addons?

    Aluhut kaufen!

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)

  • Um mal bei deinem Beispiel zu bleiben: Du besitzt ein Eigenheim mit allerlei Sicherheitsvorkehrungen. Schön. Und dann lässt du einen Google-Mitarbeiter ins Haus. Wer, bitteschön, ist dann verantwortlich, wenn dieser böse Mensch Informationen nach außen funkt? Die Firma, die das Haus erbaut hat? Klingt absurd? Ist es auch.
    Du versuchst hier deine eigene Verantwortung auf Mozilla abzuschieben. Nur weil Mozilla die Möglichkeit bietet, Erweiterungen zu installieren, enthebt dich das nicht jeglicher Verantwortung. Du bist derjenige, der das AddOn installiert. Und du hast verschiedene Möglichkeiten, dich über eine Erweiterung zu informieren. Wenn man das nicht möchte oder kann oder an der Seriosität zweifelt - aus welchen Gründen auch immer - sollte man auf die Installation verzichten. Das macht man mit sonstiger Software doch auch. Oder sollte es zumindest so tun.
    Mozilla geht mit den Webextensions bereits einen Schritt auf die Nutzer zu, zeigt an, welche Berechtigungen verlangt werden und weist auch auf Risiken hin. Aber Mozilla kann keinen hundertprozentigen Schutz bieten. Alleine schon deshalb nicht, weil eine Erweiterung nicht zwangsläufig über die AddOn-Seite von Mozilla vertrieben werden muss.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)


  • Wenn du kein Add-on nennst, sprichst du nur über einen theoretischen Fall und ob es diesen Fall in der Praxis überhaupt so gibt, lässt sich so nicht nachprüfen.

    1. Addon habe ich dir in der PN genannt
    2. Wenn ich sage das es bereits solche Vorfälle gab, musst du nicht damit kommen "ob es soweit überhaupt gibt". Hier nur mal EIN Beispiel: https://www.heise.de/newsticker/mel…st-3455990.html


    Um mal bei deinem Beispiel zu bleiben: Du besitzt ein Eigenheim mit allerlei Sicherheitsvorkehrungen. Schön. Und dann lässt du einen Google-Mitarbeiter ins Haus. Wer, bitteschön, ist dann verantwortlich, wenn dieser böse Mensch Informationen nach außen funkt? Die Firma, die das Haus erbaut hat? Klingt absurd? Ist es auch.

    Ich weiß nicht was du damit sagen willst. In diesem Beispiel geht es nicht um böse oder schlecht. Es geht nicht darum ob es freiwillig, offensichtlich, gemein, versteckt, gewollt, ungewollt, toll oder nicht so toll ist.

    Es geht einzig und allein um die Frage wie man ausgehenden Netzwerkverkehr der Addons unterbinden kann.
    Geht aus meinem Beitrag auch eindeutig hervor, da es mehrere Male (und jetzt wieder) genannt habe.


    Aber Mozilla kann keinen hundertprozentigen Schutz bieten.

    Habe ich irgendwo das gefordert? Ich wüsste nicht wo.

    Noch mal an alle: Es gibt und gab Addons die das Surfverhalten ausspioniert haben (fakt). Und Mozilla ist damit offenbar nicht einverstanden, sonst würden sie die Addons aufgrund dessen nicht aus dem Store entfernen (Fakt).
    Das ist sind die Hintergrundinformationen aber nicht worüber ich diskutieren will.

    Meine Frage, nochmal, ganz unmissverständlich:

    1. Wie kann ich die ausgehende Netzwerkverbindungen von Addons unterbinden?
    2. (Falls 1. nicht möglich ist) Warum hat Mozilla diesbezüglich noch nichts unternommen? Das Problem existiert und Mozilla ist damit nicht einverstanden, lässt es aber perse erstmal zu bis jemand (nach dem Daten bereits "gestohlen wurden) jemand das herausfindet und meldet. Wäre es nicht sinnvoller dies wie die Frage nach dem Zugriff auf eine Webcam einfach dem Nutzer zu stellen zu fragen "Hallo, Addon XY möchte Zugriff auf das Internet um Daten zu verschicken. Möchten Sie das erlauben?".

  • 1. Addon habe ich dir in der PN genannt
    2. Wenn ich sage das es bereits solche Vorfälle gab, musst du nicht damit kommen "ob es soweit überhaupt gibt". Hier nur mal EIN Beispiel: https://www.heise.de/newsticker/mel…st-3455990.html

    Deine Antwort darauf ist obsolet, wenn du meinen Absatz bis zum Ende liest und nicht nur den Anfang herausnimmst. So hast du den Satz aus seinem Zusammenhang gerissen.

    Zu deinem Beispiel mit WoT: Womit Mozilla ein Problem hat, sind Überraschungen, also fehlende Transparenz. Der Nutzer muss korrekt informiert werden, wenn Daten gesammelt werden. WoT ist schon lange wieder über Mozillas Plattform verfügbar. Mozilla verbietet das niemandem und das ist auch gut so, weil es Anwendungsfälle gibt, welche Daten erfordern. Und das sollte dann auch die Entscheidung des Nutzers sein, ob er das will oder nicht.

  • Also wenn es "einzig und allein um die Frage geht, wie man ausgehenden Netzwerkverkehr der Addons unterbinden kann", hättest du dir viel Schreibarbeit sparen können. :P
    Die Frage lässt sich in einem Satz klären: Deinstalliere die Erweiterung. Falls das AddOn gegen die Datenschutzbestimmungen verstösst, melde es an Mozilla. Damit ist allen geholfen.

    Bei deiner zweiten Frage - Warum hat Mozilla diesbezüglich noch nichts unternommen? - sind wir wieder bei dem, was ich bereits geschrieben habe.
    Wieso sollte Mozilla diesbezüglich überhaupt etwas unternehmen? Die meisten AddOns dürften nicht von Mozilla entwickelt worden sein. Also warum sollte Mozilla hier irgendeine Verantwortung übernehmen? Wie Sören schon schreibt: Es ist die Entscheidung des Nutzers, eine Erweiterung zu installieren. Also liegt es auch in dessen Verantwortung. Ich wiederhole mich: Mittlerweile wird bei den Erweiterungen auf der AddOn-Seite angezeigt, welche Berechtigungen verlangt werden und Mozilla weist auf Risiken hin. Es gibt Datenschutzbestimmungen und Datenschutzerklärungen.
    Was verlangst du denn von Mozilla? Sollen die mehrere tausend Erweiterungen auf Herz und Niere prüfen? Wer soll das bezahlen? Wer will das bezahlen?
    Und Nein!, es ist nicht sinnvoll, wenn jedes AddOn wegen jedem Schnickschnack um Erlaubnis erfragt. Das würde zumindest mich persönlich erheblich stören und wäre ein Grund, das AddOn zu deinstallieren. Diese Abfrage ist aber auch überflüssig, da man ja die Berechtigungen bereits vorher einsehen kann.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Womit Mozilla ein Problem hat, sind Überraschungen, also fehlende Transparenz.

    welches in der Beschreibung von "anonymen Daten" die an den Entwickler gechickt werden spricht, im Source Code aber eine GUID inklusive der vollen besuchten Webseiten-URL verschickt


    Das ist doch fehlende Transparenz?

    Y: "All your data will be safe. It will be just between me and you. Oh and this company over here who's gonna make sure it's gonna be safe."
    Me: "I think just me and you was safer."


  • was siehst Du, was ich nicht sehe in Bezug auf den Link - hxxps://http://api2.poperblocker.com/view/update ?

    ich hab diese Erweiterung nie geprüft, oder genutzt. Ich hab sie nur als Beispiel genommen, weil sie vorher in einem inzwischen editierten Post als Beispiel drin stand :mrgreen:

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Seit Jahren nutze ich Firefox für Windows; nebenbei auch Edge (zuvor den IE), oder auch Chrome.
    Da ich nun seit fast drei Jahren im privaten Bereich nur noch mit Linux im Netz bin, Windows 10 alle paar Monate mal für ein update/upgrade zur Aktualisierung anklemme, habe ich unter Linux den Nightly (aktuelle Vs. 58.0a1), sowie Firefox 56... laufen. Und seltenst Probleme. In beiden Vs. des Firefox nutze ich sieben Add-ons, darunter uMatrix & uBlock. Bisher ist mir nicht aufgefallen, dass die Adds irgendwelche Daten, die mir perönlich Ärger bringen könnten, irgendwo hin "funken". Und ganz nebenbei, was Windows oder auch Linux "nach Hause" senden, oder div. Programme von Microsoft, das kann der Einzelne nie genau nachvollziehen, es sei denn er beschäftigt sich stündlich mit seiner Firewall ... und macht das jemand? Ich denke eher nein ;)

    Alles regen sich nun hie rüber gewissen Add-ons auf, oder klagen darüber, dass die Erweiterungen in Firefox privates nach aussen bringen, gegen (angebliche) Datenschutzbestimmungen verstoßen, mokieren sich, dass Adds die Privatsphäre nicht achten.
    Aber: Meist haben diese "User" dann irgendwelche Tuningtools auf ihrem Rechner, ich sage da nur Windows Tuning TuneUp Utilities, Win Optimizer, Ccleaner und Co. Hier fragt aber niemand, was diese Tools so an privaten Daten senden, oder im Hintergrund einfach mal so "nachladen". Das beste an den meisten Nutzern allerdings ist ihr Verhalten betreffs der eingesetzten AntiVirensoftware. wird wird das Wort Vertrauen ganz groß geschrieben:
    Mein Kaspersky ist sicher - Mein Norton ist sicher - Mein Avira ist sicher - Mein ESET ist sicher usw.
    Was diese Programme dann im Hintergrund und ohne das Wissen der jeweiligen Nutzer anstellen, das wissen eher wenige; oder es interessiert nicht. Aber da es ja "hochwertig angepriesene Sicherheitssoftware" sei, wird diesem Angebot Glauben geschenkt. Und installiert, aktualisiert und heruntergeladen was das Zeugs hält :o
    Dass allerdings gerade solche Sicherheitstools, Sicherheitssoftware und/oder AntiVirusscanner sehr viele Informationen von den Rechnern ihrer Kunden an den Entwickler/Verkäufer senden, und man da ja auch gerne mal ein "JA" ankreuzt, bei der Frage "Sind sie damit einverstanden dass ...", darüber machen sich die wenigsten Anwender solcher Software Gedanken.

    Und gerade hier liegt ein großes Potential dieser Hersteller, private Daten (IPs, Mac-Adresse, besuchte URLs, Zugriffe auf Mailkonten, Passwörter, etc.) abzugreifen, und weiterzuleiten, oder zu verkaufen. Dies ist ein imenser Markt, gerade für schwarze Schafe in der IT Branche.

    Dann kommen solche Äusserungen wie

    Zitat

    Wann nimmt Mozilla die Privatsphäre ernst?


    Aber in Bezug auf Sicherheitssoftware käme man nie darauf, dass hier ein riesen Geschäft der Anbieter in Punkto Privatsphäre lauert ...

    Ein schönes Wochenende allerseits :mrgreen:

  • Hallo POLIKS,

    und hinzu kommt, dass das Gros der Mozilla-Meckerer wahrscheinlich ohne irgendein Problem mit Ihren Schlaufernsprechern WhatsApp und Co. benutzt.
    Wer fragt da zum Beispiel seine/Ihre Kontaktegeber um Erlaubnis, ob sie damit einverstanden sind, dass ihre Telefonnummer, ihre Mailadressen, ihre sonstigen Kontaktdaten an WhatsApp weitergegeben werden dürfen. Da ist Datenschutz dann ganz selbstverständlich sch***egal.

    Gleiches gilt mit hoher Wahrscheinlichkeit auch für die Nutzung von facebook, google+ usw.

    Hier ist aus meiner Sicht ein Maß an Heuchelei unterwegs, wo mir k**zübel wird.

    Gruß
    Feuervogel

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)


  • ... wahrscheinlich ohne irgendein Problem mit Ihren Schlaufernsprechern WhatsApp und Co. benutzt. ...


    Da gebe ich dir vollkommen recht. Mein Nokia hat solche Apps noch nie gesehen, zumal ich pro Monat vielleicht auch zwei Mal *simse*, oder vielleicht mal den Wetterbericht oder Nachrichten online lese. Ansonsten ist das für mich ein (leider notweniges) Telefongerät
    Aber: Ich nutze Freundesbook, aber kein WhatsApp & Co. auf dem Rechner, zuhause. Allerdings nicht mit meinem Klarnamen, und habe nur :shock: 17 Freunde :cry: verlinkt (bei FB). Und eben Linux, wenn ich online bin. Mir ist auch klar, schon aus beruflicher Sicht, dass aber auch mal alle Verbindungen (Fernmelde, digitial o. analog, Netzbetreiber & Datenverbindungen im Netz) überwacht und gescannt werden; jeder kennt den Begrifft Selektoren, ist ja auch kein Geheimnis (mehr) :)
    Und man sollte sich schon darüber im klaren sein, dass ein Ausschalten eines Gerätes nicht vor Ortung schützt, oder einem Abgriff von Datenbewegungen, und auch eine unterdrückte Rufnummer lediglich für den Angerufenen zu diesem Zeitpunkt nicht ersichtlich ist. Man glaubt es kaum: Es gibt so viel "dumme" (will mal es mal anders sagen: "naive Nutzer im Netz") Menschen, die der Meinung sind mit unterdrückter Rufnummer irgendwelchen Blödsinn verzapfen zu können, oder mit TOR dann die Leute zu spammen und Lügereien und Stress zu verbreiten. Die Technik ist viel weiter als viele möglicher Weise denken, insofern ist es ein Leichtes, dann eine Art Opfer für gewisse Mithörer und Interessenten abzugeben.

    Die Schlimmsten, finde ich jedenfalls, sind immer die, die sich unbelehrbar sicher fühlen, da sie ihre Software auf "dem aktuellen Stand" haben, und sich zu einhundert Prozent auf eine gekaufte - oder auch Freeware - Sicherheitssoftware verlassen.

    Sollen sie sich sicher fühlen. Macht den Strafverfolgungsbehörden und deren Mitarbeiter die Arbeit etwas einfacher :)

  • @POLIKS, Feuervogel
    Eure Vermutungen über andere User in Ehren - aber was soll uns das jetzt sagen? Egal was Mozilla/Addons-Ersteller machen, andere machen es noch schlechter? Nicht aufregen und Schnauze halten? Wir wissen eh alles besser als die dummen DAUs da draussen?

    ???

    Y: "All your data will be safe. It will be just between me and you. Oh and this company over here who's gonna make sure it's gonna be safe."
    Me: "I think just me and you was safer."

  • Hallo popcorn,

    das dies ein Forum ist, dient es wohl der Diskussion, des Meinungsaustausches und der Hinterfragung diverser Möglichkeiten, wie man mit Software umgehen sollte. Gleich, ob Firefox oder anderweitige Programme.
    Allerdings

    Zitat

    Eure Vermutungen über andere User in Ehren

    Es geht hier nicht primär um Vermutungen, andere User betreffend; es geht um die Software als Solches.

    Zitat

    aber was soll uns das jetzt sagen?

    Seine Schlussfolgerung sollte jeder selbst ziehen. Und ich möchte hier niemanden beeinflussen, mit meinem Beitrag, oder meiner Meinung.

    Zitat

    ???

    Welche Antwort[en] erwartest du in einem Forum :wink:


  • Das ist doch fehlende Transparenz?

    Du hast die Datenschutzbestimmungen des Add-ons gelesen und denen widerspricht das? Ansonsten sehe ich den Zusammenhang zu meinem Beitrag nicht. In dem Satz, den du von mir zitiert hast, geht es um Transparenz, der zweite von dir zitierte Satz hat für sich alleine genommen gar nichts damit zu tun. Transparenz bedeutet nicht, sowas nicht zu tun, sondern die Nutzer darüber zu informieren, sofern dies geschieht. Ich schrieb bereits, dass das Übermitteln von Daten nicht verboten ist und sich Mozilla nicht zum Zensor erhebt, nur weil sowas nicht jeder gut findet. Sollte das Add-on seinen eigenen Datenschutz-Bestimmungen widersprechen (ich werde es mir nicht selbst durchlesen, weil mich Add-ons, die ich nicht nutze, nicht interessieren), melde das an Mozilla.