Erst vor wenigen Tagen hatte Mozilla die Erweiterung
Web Security für
Firefox noch im Rahmen eines
Blog-Eintrags empfohlen, jetzt wurde der Post bearbeitet und das Add-on kommentarlos daraus entfernt.
Verantwortlich dafür dürften die Entdeckungen von Raymond Hill sein. Dem Entwickler der beliebten Browser-Erweiterung uBlock Origin ist ein merkwürdiges Verhalten beim Einsatz von Web Security aufgefallen. So sende das Add-on beim Besuch jeder Webseite einen Datensatz an eine bestimmte IP-Adresse, erläutert
Hill via Reddit.
Durch Hills Entdeckung ist in der Folge auch der Security-Blog Kuketz auf das Add-on aufmerksam geworden. Im Kuketz-Forum ergab eine detaillierte Analyse der Erweiterung durch die Nutzer dann, dass Web Security offenbar die besuchte URL als auch die davor besuchte Domain unverschlüsselt an die Entwicklerfirma übermittelt. Entsprechend warnt auch Sicherheitsexperte und Blog-Betreiber
Mike Kuketz vor der Nutzung der Erweiterung.
Indessen melden sich die Web-Security-Entwickler zu Wort: Gegenüber
The Register erläutert ein Sprecher der Entwicklerfirma, dass die Übermittlung der Daten notwendig sei, um die Funktionalität des Add-ons zu gewährleisten. Durch die Daten könne eine besuchte Website mit der globalen Blacklist von Web Security abgeglichen werden.
Bereits im November 2016 hatte das
Sicherheits-Add-on WOT für Schlagzeilen gesorgt. Damals hatten Recherchearbeiten des NDR schwere Datenschutzmissstände bei der Betreiberfirma offenbart. Im Zuge des Skandals wurde die Erweiterung aus dem Store entfernt.