AddOns und deren Sicherheit und Seriosität

  • Hallo. Ich wollte mir einen sog. Link-Scanner installieren und dabei bin ich im Web auf folgende Aussage gestoßen: Zitat u.a.:

    Zitat

    Jede besuchte Website wird offensichtlich an die Firma mit Sitz in Finnland übermittelt. Auf den WOT-Bewertungsseiten ist die Seite Domaintools verlinkt die sehr kritisch zu betrachten ist. Domaintools sammelt alle von Domaininhabern relevanten Daten (mit unendlicher Speicherzeit), verknüpft diese und verkauft Detailinformationen für sehr viel Geld. Wer Web-Bugs ohne Wissen der Users installiert, ist alles anderes wie Seriös! Was macht WOT (Against Intuition Inc.) eigentlich mit diesen Spionen (Tracking cookies). Da diese Spione auch über Google Analytics läuft, sollte jedem zur Warnung reichen! Fazit: WOT verstößt gegen deutsche Datenschutzbestimmungen!


    Ich kann nicht beurteilen, ob das stimmt. Aber... ausschließen kann man sowas ja nie. Frage: Auf Viren und Co. werden AddOns doch bestimmt geprüft? Aber wie sieht es mit eingehaltenen Datenschutzrichtlinien und dem Schutz der Privatsphäre aus? Ich kann mir vorstellen, dass einige AddOns kritisch anzusehen sind und getarnte Software etc. enthalten, die fröhlich Daten sammeln (z.B. mit Web-Bugs)... :?

  • Zitat von Mantamo

    Hallo. Ich wollte mir einen sog. Link-Scanner installieren [...]

    Wieso eigentlich ?

    Bei jeder von dir zusätzlichen installierten Software hast du keinen Garant, was mit deinen Daten geschieht.

    P.S. sogenannte "Datenschutzrichtlinien" sind weder global definiert noch verifizierbar.

  • Zitat von .Ulli

    Wieso eigentlich ?

    Um nicht auf gefährliche Webseiten zu gelangen, die z.B. Schadsoftware, Viren & Co. enthalten. Gibt es denn für AddOns von Firefox gewisse Anforderungen bzgl. Schutz des Anwenders?

  • Ja, Mozilla empfiehlt den Einsatz einer Antivirensoftware. Aber ob diese bereits beim Download evtl. Alarm schlägt? Nungut, nach meinen Recherchen untersucht Mozilla die Erweiterungen für den Firefox nach bekannter Malware und ungeprüfte Erweiterungen werden durch einen Button gekennzeichnet und in Listings und Suche herabgestuft. Allerdings wird keine Überprüfung auf Codeebene vorgenommen. Insofern ist unklar, was die AddOns im Hintergrund konkret machen.

  • Mozilla hat allen Möglichkeiten Genüge getan, du erwartest jetzt doch nicht etwa,
    dass Mozilla auch noch illegales Reversing betreibt und sich so diversen Klagen gegenübersieht?
    Was schliesst du jetzt für dich speziell daraus?

  • Naja, wenn erst ein Nutzer Mozilla informiert, dass ein AddOn schädlich ist, gibt es sicherlich Verbesserungspotenzial. :roll: Übrigens war eine Erweiterung von deinem Link doch nicht schädlich, das war ein Fehlalarm. Es soll in Zukunft allerdings eine Codeüberprüfung vor der Veröffentlichung eines AddOns stattfinden. Mir ist klar, 100%tige Sicherheit wird es nie geben. Selbst ist der Mann. :)

  • Zitat von Mantamo

    Allerdings wird keine Überprüfung auf Codeebene vorgenommen. Insofern ist unklar, was die AddOns im Hintergrund konkret machen.

    Der Code von Add-ons auf addons.mozilla.org wird von Menschen überprüft. Noch nicht überprüfte Versionen sind zwar verfügbar, sind aber deutlich als "Not Reviewed" gekennzeichnet und werden z.B. auch nicht ins automatische Update einbezogen. Den Unterschied kann man sich z.B. hier angucken:
    https://addons.mozilla.org/de/firefox/addon/4565/versions/

  • Zitat

    Aber wie sieht es mit eingehaltenen Datenschutzrichtlinien und dem Schutz der Privatsphäre aus? Ich kann mir vorstellen, dass einige AddOns kritisch anzusehen sind und getarnte Software etc. enthalten, die fröhlich Daten sammeln (z.B. mit Web-Bugs)...

    Welche Anforderungen an Add-On's bei der Überprüfung gestellt sind, kann man hier nachlesen: https://addons.mozilla.org/de/developers/…olicies/reviews Wie schon erwähnt, sind die Entwickler verpflichtet, den Quellcode ihrer Erweiterungen für die Überprüfung bereitzustellen. Und was Datenschutz angeht:

    Zitat


    Changing of Defaults and Unexpected Features
    ...

    Whenever an add-on includes any unexpected* feature that:

    Compromises user privacy or security (like sending data to third parties).

    Solange also in der Beschreibung nichts über die Sendung der Daten an Dritte steht, wird es auch nicht erlaubt. Übrigens, hier ein ähnliches Thread https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=81171