Mozilla Firefox: Können Addons und Plugins Passwörter und Seitenaufrufe mitlesen?

[shortrange]

Hallo,

ich verwende Mozilla Firefox auf verschiedenen Betriebssystemen. In jedem der Firefox habe ich einen Haufen an Erweiterungen wie Addons und Plugins installiert, die ich zwar brauche, aber teils nur selten benutze.

Jetzt habe ich mich mal gefragt, ob diese Erweiterungen irgendwelche Daten wie Passwörter, Seitenaufrufe (Chronik), Netzwerkverkehr, etc. mitlesen / mitschneiden können und diese dann an jemanden übermitteln?
Ist das technisch möglich?

Vielen Dank für Eure Hilfe!

 

[HominiLupus]

Ja. Die Addons können ja deine Seiten wie du sie siehst völlig verändern. Siehe z.B. Adblock.

 

[miac]

Bei Mozilla werden AddOns auf Sicherheitslücken geprüft. Wenn man jedoch einfach ein AddOn von einer anderen Seite lädt, kann es passieren, das dieses die Passwörter liest und weitergibt.

Allerdings sind auch bei Mozilla solche AddOns schon durch die Prüfungen gerutscht: http://www.computerworld.com/articl...a-yanks-password-stealing-firefox-add-on.html

Deshalb am besten einen externen Passwortmanager, wie KeePass verwenden.

 

[Sterntaste]

geht grundsätzlich. Insbesondere beim Privat-Modus weisen die von Mozilla ja selbst darauf hin, dass installierte PlugIns trotz Privat-Modus des Browsers an sich selbst Aufzeichnen und Speichern KÖNNEN. Adblock Edge z.B. gehört dazu. Habe es so ausprobiert: im Privat-Modus habe ich eine Ausnahme hinzugefügt, die ich später im normalen Modus in der Liste der Ausnahmen nachlesen konnte.

 

[nubiraCDX]

Hallo, Add-ons sind sind hinsichtlich Datensicherheit genauso ein Problem, wie Schnüffelsuchmaschine Google. Auch wenn Mozilla anderes behauptet. Auch der Browser ist über seine Einstellungen mit Google indirekt verbunden und sammelt Nutzerdaten wie auch andere Browser. Letzten Endes sollte jeder Internetnutzer überlegen, welche Daten er ins Netz stellt. Mozilla brüstet sich mit vielen Addons, welche den Browser verbessern und sicher machen. Ein Browser sollte aber von Haus aus sicher sein.

 

[shortrange]

Bei Mozilla werden AddOns auf Sicherheitslücken geprüft. Wenn man jedoch einfach ein AddOn von einer anderen Seite lädt, kann es passieren, das dieses die Passwörter liest und weitergibt.

Das einizige externe Addon, das ich nicht aus dem Firefox-Addon-Bereich installiert habe, ist das EFF Https Everywhere. Sollte aber eigentlich nicht bösartig sein, oder?

Auch der Browser ist über seine Einstellungen mit Google indirekt verbunden und sammelt Nutzerdaten wie auch andere Browser.

Was für Einstellungen?

 

[nubiraCDX]

Das einizige externe Addon, das ich nicht aus dem Firefox-Addon-Bereich installiert habe, ist das EFF Https Everywhere. Sollte aber eigentlich nicht bösartig sein, oder?


Was für Einstellungen?

Hallo, der FF nutzt bei den Sicherheitseinstellungen (Schutz vor Malware) die Googledatenbank und gleicht die besuchten Seiten eines Nutzers mit diesen ab (wie auch andere Browser) bzw. Meldet dies an Google. Man kann dies wohl deaktivieren, hat aber dann keinen Schutz vor bösartigen Seiten. Letzten Endes schnüffeln alle Browser, und sei es über Addons. Die Beteuerungen von Mozilla und Co. über Datensicherheit sind letztlich nicht ernst zu nehmen.

 

[Der-Orden-Xar]

Die Liste funktioniert aber andersherum. Nicht der Firefox fragt bei Google an und lässt jede Seite überprüfen, sondern der Firefox fordert die Liste an und prüft selbst ob eine Seite als gefährlich eingestuft wurde.
Und die bekannten Sicherheitsprobleme lassen sich in 3 Gruppen einteilen:
a) Von 3. Seite geladen (https-everywhere sollte dennoch sicher sein)
b) experimentelle AddOns, die noch nicht vollständig geprüft wurden (Wird auf AMO auch drauf hingewiesen)
c) Echte Probleme, die gut versteckt sind (wurden)
Letzteres ist zum Glück sehr sehr selten.

Speziell @nubiraCDX:
Und ein Browser kann nicht von Haus auch super sicher sein, versuch alleine mal NoScript weiter zu verbreiten. Vielen ist die vll eine Woche zum einrichten viel zu viel Aufwand.