Hinweis: Nano-Defender/Adblocker haben neue Eigentümer/Entwickler

    Firefox-Version
    ---
    Betriebssystem
    ---

    Hinweis an die Benutzer, die "Nano ()" von jspenguin2017 installiert haben. Diese beiden Erweiterungen haben neue Eigentümer/Entwickler.

    Die Story hier (auf englisch):

    https://github.com/NanoAdblocker/NanoCore/issues/362

    jspenguin2017 hat aufgrund mangelnder Zeit zwei seiner Projekte auf github archiviert und nun die Nano-Reihe weitergereicht. Die dortige Diskussion handelt hauptsächlich um die beiden neuen Eigentümer und deren Leumund respektive Vertrauenswürdigkeit, weil absolut unbekannte Namen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

    Und das, was befürchtet wurde, trat auch ein:

    Zitat

    https://www.ghacks.net/2020/10/16/tim…except-firefox/


    Nano Defender has more than 200,000 users that installed the extension from the Chrome Web Store alone.

    The developer of the extension revealed on the official GitHub that he decided to sell the extension twelve days ago to two Turkish developers.

    Community members and Raymond Hill, developer of uBlock Origin, shared their thoughts on the deal and the fact that little information was provided. Gorhill suspected that the new owners main intention was to monetize the extension in one form or another, or do worse with it.

    Zitat

    Hill provided an analysis of the code and discovered that the new code allowed the developers to submit user activity and data to remote servers.

    The extension is now designed to lookup specific information from your outgoing network requests according to an externally configurable heuristics and send it to https://def.dev-nano.com/.

    Hill suggested that users uninstall Nano Defender / Nano Adblocker immediately to block data from being submitted to the new owners.

    In der Firefox-Erweiterung ist das wohl nicht zulässig aufgrund der Vereinbarungen, aber im Chrome Store schon.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

    Mir fällt's ehrlich gesagt schwer, dem Entwickler der Erweiterung zu glauben, der meinte, dass er die Erweiterung nicht verkauft hätte, wenn er gewusst hätte, dass der neue Besitzer derartigen Code in die Erweiterung integriert. Ich meine, was glaubt er denn, wie jemand, der die Erweiterung für Geld übernimmt, das Geld wieder reinbekommt? Vor allem sprechen wir hier ja sicherlich nicht von Peanuts, die der Entwickler erhalten hat. Ich habe selbst schon Angebote für eine Firefox-Erweiterungen erhalten und da sprechen wir von einem mittleren vierstelligen Euro-Betrag, der mir angeboten worden ist. Die Erweiterung, um die es hier geht, hat mehr Nutzer und ist dazu nicht nur für Firefox, sondern für mehrere Browser verfügbar, die Erweiterung ist also potentiell noch mehr wert. Naja, vielleicht ist er sehr gutgläubig. Oder er hat sich über den Tisch ziehen lassen und tatsächlich nur sehr wenig Geld erhalten, so dass er keinen Grund hatte, skeptisch zu sein, was die Motivation des Kaufs betrifft…

    Ich hatte mir die damals nach Erscheinen mal angeschaut, bin aber bei ublock von gorhill geblieben. Für Chromium nutze ich noch "ublock origin extra", das benötigt die Firefox-Version nicht. Ansonsten ist hier die Liste von dem Pinguin eingetragen:

    https://raw.githubusercontent.com/jspenguin2017/uBlockProtector/master/uBlockProtectorList.txt

    Ich werde sehen, wie sie diese Liste verändert, derzeit 2.614 benutzt aus 2.624 und damit vernachlässigbar.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

    Dazu sei angemerkt, dass die Firefox-Erweiterung ein Fork der Chrome-Erweiterung ist und von jemand anderem gepflegt wird. Von entsprechender Code-Anpassung der Chrome-Erweiterung ist die Firefox-Erweiterung nicht betroffen und für Mozilla gibt es keinen Grund, die Erweiterung zu entfernen.

    Aber nachdem die Upstream-Quelle eben besagte Chrome-Erweiterung ist, hat der Bereitsteller der Firefox-Version auch schon angekündigt, die Erweiterung einzustellen. Er plant, noch genau ein einziges Update zu veröffentlichen, in welchem er seinen eigenen Nutzern dazu rät, die Erweiterung zu deinstallieren. Über das Vorgehen kann man auch streiten, aber wahrscheinlich ist der, der die Firefox-Erweiterung pflegt, tatsächlich nur gerade so dazu in der Lage, die Chrome-Erweiterung für Firefox bereitzustellen, und kann sich gar nicht selbstständig um eine solche Erweiterung kümmern, denn sonst wäre er vom Original ja nicht abhängig.

    Aus der Beschreibung, worauf du dich beziehst

    Zitat
    As of upstream sell the project to unknown developers, I refuse to maintain the project for stranger(s) that never show up to introduce themselves to their users.

    NOTE: Unlike upstream, Nano Adblocker on this port is under my control and not related to any upstream's developer(s)!
    Zitat

    v1.0.0.154 will be the final version of Nano Adblocker. Extension will be unlisted from AMO one week after released, no more new installation from AMO. You may still install from my repository after that day if you really want Nano Adblocker back.

    Version 1.0.0.154, aktualisiert vor 19 Stunden (17. Okt. 2020) ist also die letzte Ausgabe und in gut 6 Tagen weg vom Fenster, Nano Defender wird unter anderem Namen weitergeführt:

    Zitat

    https://github.com/LiCybora/NanoDefenderFirefox/issues/187


    Nano Defender is planned to rename as a new project. I have never claimed abandon Nano Defender, unless I make a typo I do not notice and please let me know in this case.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

    Und von hier entnommen, eine explizite Warnung vor den Nano-Erweiterungen:

    https://www.digital-eliteboard.com/threads/von-kr…n-usern.493817/

    Zitat

    Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.


    Aktivitäten im Hintergrund

    Unter anderem beginnt die Chrome-Erweiterung nach der Installation des jüngsten Updates damit, Postings auf bestimmten Instagram-Accounts zu liken. Darüber hinaus wird auch auf geöffnete Social Media-Angebote im Browser zugegriffen. Warum genau dies passiert, ist noch nicht ganz klar. Es steht aber zu vermuten, dass hier Session-Tokens abgegriffen werden sollen, mit denen die neuen Besitzer der Erweiterung dann fremde Accounts kapern können.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.