Wie vermeide ich Adware/Spyware in Add Ons?

amar7

Hi, wie kann ich solche Schädlinge vermeiden? Mozilla prüft und warnt nicht ausreichend vor solchen Dingen, AdwCleaner hab ich drüber laufen lassen und auch mein AV und Malwarebytes, keins findet was. Aber Firefox, obwohl kürzlich bereinigt, verbindet ständig mit "Deloton. com" *nicht besuchen* einer bekannten adware Seite. Ich geh davon aus dass eins meiner Add Ons mit Adware und Spyware verseucht ist.
Ich bekomme auch ständig die Info, dass die Verbindung mit Deloton . com geblockt wurde, womit sich Firefox versucht zu verbinden.

Welche Methode gibt es, um den Übeltäter auf die Schliche zu kommen und es auch künftig zu vermeiden, dass solche Add Ons überhaupt erst auf meinem Rechner landen?

Gruss,
amar7

PS; Hier noch Literatur für denjenigen, der mehr zum Thema wissen möchte:
https://www.howtogeek.com/180175/warning…-spying-on-you/

miku23

Kannst du bitte mal die Informationen zur Problembehebung als Code hier ins Forum kopieren?
https://support.mozilla.org/de/kb/informat…irefox-probleme

amar7

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 57.0.1
Build-ID: 20171128222554
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Betriebssystem: Windows_NT 10.0
Fenster mit mehreren Prozessen: 1/1 (aktiviert (Standard))
Web-Inhaltsprozesse: 4/4
Stylo: true (aktiviert (Standard))
Google-Schlüssel: Gefunden
Mozilla-Location-Service-Schlüssel: Gefunden
Abgesicherter Modus: false


Absturzberichte der letzten 3 Tage
----------------------------------


Alle Absturzberichte


Firefox-Funktionen
------------------


Name: Activity Stream
Version: 2017.11.07.1100-7f4e3634
ID: activity-stream@mozilla.org


Name: Application Update Service Helper
Version: 2.0
ID: aushelper@mozilla.org


Name: Firefox Screenshots
Version: 19.2.0
ID: screenshots@mozilla.org


Name: Follow-on Search Telemetry
Version: 0.9.6
ID: followonsearch@mozilla.com


Name: Form Autofill
Version: 1.0
ID: formautofill@mozilla.org


Name: Multi-process staged rollout
Version: 3.05
ID: e10srollout@mozilla.org


Name: Photon onboarding
Version: 1.0
ID: onboarding@mozilla.org


Name: Pocket
Version: 1.0.5
ID: firefox@getpocket.com


Name: Shield Recipe Client
Version: 76.1
ID: shield-recipe-client@mozilla.org


Name: Web Compat
Version: 1.1
ID: webcompat@mozilla.org


Erweiterungen
-------------


Name: Context Search WebExtension
Version: 1.0.2
Aktiviert: true
ID: {e040cf12-0537-4265-8ce0-ee195356ed60}


Name: Country Flags & IP Whois
Version: 0.2.4
Aktiviert: true
ID: {802a552e-13d1-4683-a40a-1e5325fba4bb}


Name: Dict.cc Übersetzung
Version: 5.2
Aktiviert: true
ID: searchdictcc@roughael


Name: Google search link fix
Version: 1.6.5
Aktiviert: true
ID: jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack


Name: Imagus
Version: 0.9.8.60
Aktiviert: true
ID: {00000f2a-7cde-4f20-83ed-434fcb420d71}


Name: Keepa - Amazon Price Tracker
Version: 3.16
Aktiviert: true
ID: amptra@keepa.com


Name: LastPass: Free Password Manager
Version: 4.2.1.21
Aktiviert: true
ID: support@lastpass.com


Name: OneTab
Version: 1.25
Aktiviert: true
ID: extension@one-tab.com


Name: Push to Kindle
Version: 1.7.1
Aktiviert: true
ID: jid0-GokC6R49cBZciOKniufAR4QKFWc@jetpack


Name: Reverse Image Search
Version: 0.2.0
Aktiviert: true
ID: jid0-iiiWfb12bgHj8iKloOou74fb6jh@jetpack


Name: Search image
Version: 0.1.3
Aktiviert: true
ID: searchimage@searchimage.fr


Name: uBlock Origin
Version: 1.14.20
Aktiviert: true
ID: uBlock0@raymondhill.net


Name: Bookmarks Organizer
Version: 1.3.0
Aktiviert: false
ID: bookmarksorganizer@agenedia.com


Name: Context Search X
Version: 0.4.6.26
Aktiviert: false
ID: contextsearch2@lwz.addons.mozilla.org


Name: Flagfox
Version: 5.2.3
Aktiviert: false
ID: {1018e4d6-728f-4b20-ad56-37578a4de76b}


Grafik
------


Allgemeine Merkmale
Compositing: Direct3D 11 (Advanced Layers)
Asynchrones Wischen und Zoomen: Mausrad-Eingabe aktiviert; Berührungs-Eingabe aktiviert; Ziehen der Bildlaufleiste aktiviert; Tastatur aktiviert; automatischer Bildlauf aktiviert
WebGL-1-Treiber: WSI Info: EGL_VENDOR: Google Inc. (adapter LUID: 000000000000a56a) EGL_VERSION: 1.4 (ANGLE 2.1.0.dec065540d5f) EGL_EXTENSIONS: EGL_EXT_create_context_robustness EGL_ANGLE_d3d_share_handle_client_buffer EGL_ANGLE_d3d_texture_client_buffer EGL_ANGLE_surface_d3d_texture_2d_share_handle EGL_ANGLE_query_surface_pointer EGL_ANGLE_window_fixed_size EGL_ANGLE_keyed_mutex EGL_ANGLE_surface_orientation EGL_ANGLE_direct_composition EGL_NV_post_sub_buffer EGL_KHR_create_context EGL_EXT_device_query EGL_KHR_image EGL_KHR_image_base EGL_KHR_gl_texture_2D_image EGL_KHR_gl_texture_cubemap_image EGL_KHR_gl_renderbuffer_image EGL_KHR_get_all_proc_addresses EGL_KHR_stream EGL_KHR_stream_consumer_gltexture EGL_NV_stream_consumer_gltexture_yuv EGL_ANGLE_flexible_surface_compatibility EGL_ANGLE_stream_producer_d3d_texture_nv12 EGL_ANGLE_create_context_webgl_compatibility EGL_CHROMIUM_create_context_bind_generates_resource EGL_EXTENSIONS(nullptr): EGL_EXT_client_extensions EGL_EXT_platform_base EGL_EXT_platform_device EGL_ANGLE_platform_angle EGL_ANGLE_platform_angle_d3d EGL_ANGLE_device_creation EGL_ANGLE_device_creation_d3d11 EGL_ANGLE_experimental_present_path EGL_KHR_client_get_all_proc_addresses
WebGL-1-Treiber: Renderer: Google Inc. -- ANGLE (Intel(R) HD Graphics 620 Direct3D11 vs_5_0 ps_5_0)
WebGL-1-Treiber: Version: OpenGL ES 2.0 (ANGLE 2.1.0.dec065540d5f)
WebGL-1-Treiber: Erweiterungen: GL_ANGLE_depth_texture GL_ANGLE_framebuffer_blit GL_ANGLE_framebuffer_multisample GL_ANGLE_instanced_arrays GL_ANGLE_lossy_etc_decode GL_ANGLE_pack_reverse_row_order GL_ANGLE_request_extension GL_ANGLE_robust_client_memory GL_ANGLE_texture_compression_dxt3 GL_ANGLE_texture_compression_dxt5 GL_ANGLE_texture_usage GL_ANGLE_translated_shader_source GL_CHROMIUM_bind_generates_resource GL_CHROMIUM_bind_uniform_location GL_CHROMIUM_copy_compressed_texture GL_CHROMIUM_copy_texture GL_CHROMIUM_sync_query GL_EXT_blend_minmax GL_EXT_color_buffer_half_float GL_EXT_debug_marker GL_EXT_discard_framebuffer GL_EXT_disjoint_timer_query GL_EXT_draw_buffers GL_EXT_frag_depth GL_EXT_map_buffer_range GL_EXT_occlusion_query_boolean GL_EXT_read_format_bgra GL_EXT_robustness GL_EXT_sRGB GL_EXT_shader_texture_lod GL_EXT_texture_compression_dxt1 GL_EXT_texture_filter_anisotropic GL_EXT_texture_format_BGRA8888 GL_EXT_texture_rg GL_EXT_texture_storage GL_EXT_unpack_subimage GL_KHR_debug GL_NV_EGL_stream_consumer_external GL_NV_fence GL_NV_pack_subimage GL_NV_pixel_buffer_object GL_OES_EGL_image GL_OES_EGL_image_external GL_OES_compressed_ETC1_RGB8_texture GL_OES_depth32 GL_OES_element_index_uint GL_OES_get_program_binary GL_OES_mapbuffer GL_OES_packed_depth_stencil GL_OES_rgb8_rgba8 GL_OES_standard_derivatives GL_OES_texture_float GL_OES_texture_float_linear GL_OES_texture_half_float GL_OES_texture_half_float_linear GL_OES_texture_npot GL_OES_vertex_array_object
WebGL-1-Erweiterungen: ANGLE_instanced_arrays EXT_blend_minmax EXT_color_buffer_half_float EXT_frag_depth EXT_shader_texture_lod EXT_texture_filter_anisotropic EXT_disjoint_timer_query OES_element_index_uint OES_standard_derivatives OES_texture_float OES_texture_float_linear OES_texture_half_float OES_texture_half_float_linear OES_vertex_array_object WEBGL_color_buffer_float WEBGL_compressed_texture_s3tc WEBGL_debug_renderer_info WEBGL_debug_shaders WEBGL_depth_texture WEBGL_draw_buffers WEBGL_lose_context MOZ_WEBGL_lose_context MOZ_WEBGL_compressed_texture_s3tc MOZ_WEBGL_depth_texture
WebGL-2-Treiber: WSI Info: EGL_VENDOR: Google Inc. (adapter LUID: 000000000000a56a) EGL_VERSION: 1.4 (ANGLE 2.1.0.dec065540d5f) EGL_EXTENSIONS: EGL_EXT_create_context_robustness EGL_ANGLE_d3d_share_handle_client_buffer EGL_ANGLE_d3d_texture_client_buffer EGL_ANGLE_surface_d3d_texture_2d_share_handle EGL_ANGLE_query_surface_pointer EGL_ANGLE_window_fixed_size EGL_ANGLE_keyed_mutex EGL_ANGLE_surface_orientation EGL_ANGLE_direct_composition EGL_NV_post_sub_buffer EGL_KHR_create_context EGL_EXT_device_query EGL_KHR_image EGL_KHR_image_base EGL_KHR_gl_texture_2D_image EGL_KHR_gl_texture_cubemap_image EGL_KHR_gl_renderbuffer_image EGL_KHR_get_all_proc_addresses EGL_KHR_stream EGL_KHR_stream_consumer_gltexture EGL_NV_stream_consumer_gltexture_yuv EGL_ANGLE_flexible_surface_compatibility EGL_ANGLE_stream_producer_d3d_texture_nv12 EGL_ANGLE_create_context_webgl_compatibility EGL_CHROMIUM_create_context_bind_generates_resource EGL_EXTENSIONS(nullptr): EGL_EXT_client_extensions EGL_EXT_platform_base EGL_EXT_platform_device EGL_ANGLE_platform_angle EGL_ANGLE_platform_angle_d3d EGL_ANGLE_device_creation EGL_ANGLE_device_creation_d3d11 EGL_ANGLE_experimental_present_path EGL_KHR_client_get_all_proc_addresses
WebGL-2-Treiber: Renderer: Google Inc. -- ANGLE (Intel(R) HD Graphics 620 Direct3D11 vs_5_0 ps_5_0)
WebGL-2-Treiber: Version: OpenGL ES 3.0 (ANGLE 2.1.0.dec065540d5f)
WebGL-2-Treiber: Erweiterungen: GL_ANGLE_depth_texture GL_ANGLE_framebuffer_blit GL_ANGLE_framebuffer_multisample GL_ANGLE_instanced_arrays GL_ANGLE_lossy_etc_decode GL_ANGLE_pack_reverse_row_order GL_ANGLE_request_extension GL_ANGLE_robust_client_memory GL_ANGLE_texture_compression_dxt3 GL_ANGLE_texture_compression_dxt5 GL_ANGLE_texture_usage GL_ANGLE_translated_shader_source GL_CHROMIUM_bind_generates_resource GL_CHROMIUM_bind_uniform_location GL_CHROMIUM_copy_compressed_texture GL_CHROMIUM_copy_texture GL_CHROMIUM_sync_query GL_EXT_blend_minmax GL_EXT_color_buffer_float GL_EXT_color_buffer_half_float GL_EXT_debug_marker GL_EXT_discard_framebuffer GL_EXT_disjoint_timer_query GL_EXT_draw_buffers GL_EXT_frag_depth GL_EXT_map_buffer_range GL_EXT_occlusion_query_boolean GL_EXT_read_format_bgra GL_EXT_robustness GL_EXT_sRGB GL_EXT_shader_texture_lod GL_EXT_texture_compression_dxt1 GL_EXT_texture_filter_anisotropic GL_EXT_texture_format_BGRA8888 GL_EXT_texture_norm16 GL_EXT_texture_rg GL_EXT_texture_storage GL_EXT_unpack_subimage GL_KHR_debug GL_NV_EGL_stream_consumer_external GL_NV_fence GL_NV_pack_subimage GL_NV_pixel_buffer_object GL_OES_EGL_image GL_OES_EGL_image_external GL_OES_EGL_image_external_essl3 GL_OES_compressed_ETC1_RGB8_texture GL_OES_depth32 GL_OES_element_index_uint GL_OES_get_program_binary GL_OES_mapbuffer GL_OES_packed_depth_stencil GL_OES_rgb8_rgba8 GL_OES_standard_derivatives GL_OES_texture_float GL_OES_texture_float_linear GL_OES_texture_half_float GL_OES_texture_half_float_linear GL_OES_texture_npot GL_OES_vertex_array_object
WebGL-2-Erweiterungen: EXT_color_buffer_float EXT_texture_filter_anisotropic EXT_disjoint_timer_query OES_texture_float_linear WEBGL_compressed_texture_s3tc WEBGL_debug_renderer_info WEBGL_debug_shaders WEBGL_lose_context MOZ_WEBGL_lose_context MOZ_WEBGL_compressed_texture_s3tc
Direct2D: true
DirectWrite: true (10.0.16299.15)
GPU 1
Aktiv: Ja
Beschreibung: Intel(R) HD Graphics 620
Herstellerkennung: 0x8086
Gerätekennung: 0x5916
Treiber-Version: 21.20.16.4550
Treiber-Datum: 11-11-2016
Treiber: igdumdim64 igd10iumd64 igd10iumd64 igd12umd64 igdumdim32 igd10iumd32 igd10iumd32 igd12umd32
Subsys-ID: 14f01043
RAM: Unknown


Weitere Informationen
AzureCanvasAccelerated: 0
AzureCanvasBackend: Direct2D 1.1
AzureCanvasBackend (UI Process): skia
AzureContentBackend: Direct2D 1.1
AzureContentBackend (UI Process): skia
AzureFallbackCanvasBackend (UI Process): cairo
GPUProcessPid: 7040
Entscheidungsprotokoll
WEBRENDER:
opt-in by default: WebRender is an opt-in feature
unavailable by runtime: Build doesn't include WebRender








Medien
------


Audio-Backend: wasapi
Max. Kanäle: 2
Bevorzugtes Kanallayout: stereo
Bevorzugte Sample-Rate: 48000
Ausgabegeräte
Name: Gruppe
Kopfhörer (HP BT Plus Hands-Free): BTHHFENUM\BthHFPAudio\8&2e087296&3&97
Lautsprecher (Realtek High Definition Audio): HDAUDIO\FUNC_01&VEN_10EC&DEV_0255&SUBSYS_104314F0&REV_1000\4&1ce9d914&0&0001
Lautsprecher (HP BT Plus Stereo): BTHENUM\{0000110b-0000-1000-8000-00805f9b34fb}_VID&0001000a_PID&ffff\7&155983e3&0&00126F10C603_C00000000
Eingabegeräte
Name: Gruppe
Mikrofon (HP BT Plus Hands-Free): BTHHFENUM\BthHFPAudio\8&2e087296&3&97
Mikrofon (Realtek High Definition Audio): HDAUDIO\FUNC_01&VEN_10EC&DEV_0255&SUBSYS_104314F0&REV_1000\4&1ce9d914&0&0001
Stereomix (Realtek High Definition Audio): HDAUDIO\FUNC_01&VEN_10EC&DEV_0255&SUBSYS_104314F0&REV_1000\4&1ce9d914&0&0001


Wichtige modifizierte Einstellungen
-----------------------------------


accessibility.typeaheadfind.flashBar: 0
browser.cache.disk.capacity: 358400
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size.first_run: false
browser.cache.frecency_experiment: 1
browser.download.manager.alertOnEXEOpen: true
browser.download.useDownloadDir: false
browser.places.smartBookmarksVersion: 8
browser.search.useDBForOrder: true
browser.sessionstore.upgradeBackup.latestBuildID: 20171128222554
browser.startup.homepage: about:blank
browser.startup.homepage_override.buildID: 20171128222554
browser.startup.homepage_override.mstone: 57.0.1
browser.tabs.remote.autostart.2: true
browser.urlbar.lastSuggestionsPromptDate: 20171119
browser.urlbar.timesBeforeHidingSuggestionsHint: 0
dom.ipc.processCount.web: 4
dom.push.userAgentID: cbd81dddab1b495f8b016d1526686140
extensions.lastAppVersion: 57.0.1
gfx.crash-guard.d3d11layers.appVersion: 57.0
gfx.crash-guard.d3d11layers.deviceID: 0x5916
gfx.crash-guard.d3d11layers.driverVersion: 21.20.16.4550
gfx.crash-guard.d3d11layers.feature-d2d: true
gfx.crash-guard.d3d11layers.feature-d3d11: true
gfx.crash-guard.status.d3d11layers: 2
layers.mlgpu.sanity-test-failed: false
media.benchmark.vp9.fps: 113
media.benchmark.vp9.versioncheck: 2
media.gmp-gmpopenh264.abi: x86_64-msvc-x64
media.gmp-gmpopenh264.lastUpdate: 1511047523
media.gmp-gmpopenh264.version: 1.7.1
media.gmp-manager.buildID: 20171128222554
media.gmp-manager.lastCheck: 1512152761
media.gmp-widevinecdm.abi: x86_64-msvc-x64
media.gmp-widevinecdm.lastUpdate: 1511047533
media.gmp-widevinecdm.version: 1.4.8.1008
media.gmp.storage.version.observed: 1
media.hardware-video-decoding.failed: false
network.cookie.prefsMigrated: true
network.dns.disablePrefetch: true
network.http.speculative-parallel-limit: 0
network.predictor.cleaned-up: true
network.predictor.enabled: false
network.prefetch-next: false
places.database.lastMaintenance: 1511817023
places.history.expiration.transient_current_max_pages: 133699
plugin.disable_full_page_plugin_for_types: application/pdf
security.sandbox.content.tempDirSuffix: {4056db06-9427-4bd8-ac89-7aa66cb7401d}
services.sync.declinedEngines: adblockplus,prefs
services.sync.engine.prefs: false
services.sync.engine.prefs.modified: false
services.sync.lastPing: 1512144679
services.sync.lastSync: Fri Dec 01 2017 20:23:09 GMT+0100
storage.vacuum.last.index: 1
storage.vacuum.last.places.sqlite: 1511067867
ui.osk.debug.keyboardDisplayReason: IKPOS: Keyboard presence confirmed.


Wichtige nicht veränderbare Einstellungen
-----------------------------------------


Chronik- und Lesezeichendatenbank
---------------------------------


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 0
Accessible Handler verwendet: true
Bedienungshilfen aufgerufen durch:


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.17
Verwendete Version: 4.17


NSS
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


NSSSMIME
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


NSSSSL
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


NSSUTIL
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


Experimentelle Funktionen
-------------------------


Isolierte Umgebungen
--------------------


Ebene der isolierten Umgebung des Inhaltsprozesses: 3
Effektive Ebene der isolierten Umgebung: 3

Alles anzeigen

Fox2Fox

Zitat von amar7

Hi, wie kann ich solche Schädlinge vermeiden?

Absolut vermeiden ist kaum möglich.

Zitat

Mozilla prüft und warnt nicht ausreichend vor solchen Dingen...

Die Frage ist, ob -du meinst sicher Firefox- dafür zuständig ist. Letztendlich bist du als Benutzer dafür zuständig und es obliegt deiner Verantwortung, deinen Rechner bzw. auch Firefox frei von Schadsoftware zu halten. Das gelingt natürlich nicht immer. Sehe es mal so, dass es eine 100%ige Sicherheit nicht gibt und auch gekaufte Sicherheitssoftware kann davor nicht absolut schützen.

Zitat

Welche Methode gibt es, um den Übeltäter auf die Schliche zu kommen und es auch künftig zu vermeiden, dass solche Add Ons überhaupt erst auf meinem Rechner landen?

In der Hauptsache liegt es am Benutzerverhalten.

Dazu kannst du dich mal hier einlesen:
Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

:arrow: Führe einen Scan mit dem Junkware Removal Tool [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png] aus und poste den Inhalt des Scanergebnisses.

Den Hinweis kannst du ignorieren, da Junkware Removal Tool weiterhin angeboten wird:
Malwarebytes stellt Junkware Removal Tool (JRT) ein und gibt bekannt, dass die diesbezügliche Wartung am 26. Oktober 2017 endet.

Anleitung Junkware Removal Tool [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Auf keinen Fall solltest du den ersten Google-Ergebnissen folgen und die Methoden anwenden, die dort aufgeführt werden, um Deloton zu entfernen. Denn mit diesen angebotenen Tools handelst du dir nur weiteres Zeug ein, welches auf einem Rechner nichts zu suchen hat.

Sören Hentzschel

Zitat von amar7

Mozilla prüft und warnt nicht ausreichend vor solchen Dingen

Zitat von amar7

Ich geh davon aus dass eins meiner Add Ons mit Adware und Spyware verseucht ist.

Was jetzt? Erst unterstellst du Mozilla, nicht gut genug zu prüfen. Dann sagst du, du gehst nur davon aus, dass eines deiner Add-ons verseucht ist, das heißt, du hast überhaupt keine Ahnung, ob dem so ist.

Zitat von amar7

AdwCleaner hab ich drüber laufen lassen und auch mein AV und Malwarebytes, keins findet was.

Mit anderen Worten: du verwendest für diesen Zweck entwickelte Software von Sicherheits-Experten, welche nichts findest, und erwartest, dass Mozilla, die ganz klar kein Sicherheits-Dienstleister sind, diesen Job besser macht. In dieser Erwartungshaltung sehe ich ein Problem.

Zitat von amar7

Welche Methode gibt es, um den Übeltäter auf die Schliche zu kommen und es auch künftig zu vermeiden, dass solche Add Ons überhaupt erst auf meinem Rechner landen?

Relativ einfach: Augen aufmachen. Wenn du dir Add-ons ausschließlich über addons.mozilla.org herunterlädst, hast du die besten Voraussetzungen. Add-ons werden von Mozilla überprüft, was natürlich nicht ausschließt, dass mal etwas übersehen wird. Aber du kannst ein paar einfache Grundregeln beachten:

Wenn ein Add-on gerade erst ganz neu hochgeladen wurde und es dementsprechend noch keine Reaktionen gibt: warte ab. Insbesondere, da Add-ons erst nach ihrer Freischaltung überprüft werden. Schau dir die letzten Bewertungen an. Wenn ein Add-on wirklich Spyware beinhaltet, gehe davon aus, dass Nutzer darauf reagieren und ihrem Ärger Luft in Form von Kommentaren machen. Schau vor dem Download ganz genau hin, ob es nicht eine Datenschutzerklärung oder dergleichen gibt. Denn wenn das Add-on transparent vermittelt, dass es Verbindungen zu fremden Servern aufnimmt, darf es das selbstverständlich auch, Mozilla zensiert schließlicht nicht und es kann ja durchaus ein Anwendungsfall sein, den Nutzer wollen.

Hundertprozentige Sicherheit kann dir niemand versprechen. Aber wenn du das beachtest, bist du schon ziemlich gut dabei.