Skip to content

Unsichere Add-Ons – Was ist noch sicher?

Gerade geistert das Gespenst der bösen Add-ons durch die Medien.
Der NDR hat recherchiert und festgestellt, dass die Erweiterung Web of Trust (wot) nicht nur Daten sammelt, sondern diese auch weiterverkauft.

Mich wundert dieses Verhalten ehrlich gesagt nicht. Add-Ons mit einer Firma im Hintergrund sind oft gewillt mit ihrer Software Geld zu verdienen.
Das ist nicht nur bei Web of Trust so, auch Add-ons wie AdblockPlus oder Ghostery sind da kritisch zu betrachten. 

Anwender solcher Erweiterungen machen sich selten die Mühe AGBs durchzulesen, auch bei WOT war in den Datenschutzbestimmungen nachzulesen, dass Daten erhoben werden.

wotDas Web of Trust Daten an Dritte weitergibt ist natürlich nicht schön, aber auch kein riesiger Skandal. Wer solche Add-ons verwendet, ist teilweise selbst Schuld. (Weitere Details zu diesem Thema können bei Kowabit nachgelesen werden).

Dank des offenen Quellcodes hätte jeder die genauen Abläufe des Add-ons nachvollziehen, vorausgesetzt er versteht, was da vor sich geht. Ich schätze die meisten Wot Anwender konnten dies nicht. Somit stellt sich die Frage, welchen Add-ons nun Vertrauen schenken?

Um in Zukunft solchen Enthüllungen aus dem Weg zu gehen, sind weiterhin OpenSource Add-ons zu empfehlen, hier kann jeder den Quellcode einsehen und eventuelle Datenweitergaben aufspüren.

Allerdings sollte ein wenig darauf geachtet werden, wer für die Entwicklung solcher Add-ons verantwortlich ist und was in den Datenschutzbestimmungen steht.

Die besten Open Source Sicherheits Add-ons für Firefox

Erweiterungen der Electronic Frontier Foundation können als relativ unbedenklich angesehen werden. 
Die EFF ist eine amerikanische Organisation, welche sich für Rechte im Informationszeitalter einsetzt. Bekannte Persönlichkeiten wie Bruce Schneier gehören der Organisation an.


PrivacyBadger  - von der Electronic Frontier Foundation, um Tracking zu umgehen bzw. zu blockieren.

privacybadger

 

HTTPS Everywhere - von der Electronic Frontier Foundation, um HTTPS zu nutzen.

HTTPS-Everywhere

uBlock Origin - um Werbung zu blockieren. Als Alternative zum bekannteren AdblockPlus.

ublock-origin

Self-Destructing Cookies  - um unnötige Cookies automatisch zu entfernen

selfdestructingcookies

 

User Agent Switcher - Damit können Webseiten andere Browser untergejubelt werden. Wer also seinen Fingerprint nicht hinterlassen möchte, der kann den Switcher nutzen.

User-Agent-switcher

Alle hier erwähnten Add-Ons können auf GitHub eingesehen und analysiert werden. Für ein einigermaßen absichertes Surfen sollten diese fünf Add-ons ausreichen. Natürlich gibt es noch weitere wie disconnect und Co, aber das darf jeder selbst entscheiden.
 

HTTPS Everywhere auf Android Smartphones nutzen

HTTPS Everywhere dürfte inzwischen fast jeder kennen, das Sicherheits Addon hatten ich ja schon öfters erwähnt. Wie auf Netzpolitik zu lesen ist, hat die EFF (Electronic Frontier Foundation) nun eine Variante für Android veröffentlicht.

https-everwhere

Die Funktionsweise ist die selbe, wie beim großen Bruder. Anders als beim "normalen" Browser, muss die *.xpi Datei direkt im Browser geöffnet werden, um die Erweiterung zu installieren. Falls es noch zu Schwierigkeiten bei der Nutzung kommt, wundert euch bitte nicht, es ist noch eine Beta. Dennoch (Mobile) Sicherheit geht vor, egal ob Beta oder nicht.

Download HTTPS Everywhere Android 

Sicheres Surfen mit HTTPS Everywhere, SSL Enforcer und Swiss Knife

HTTPS Everywhere für Firefox

Könnt ihr euch noch daran erinnern, als im letzten Jahr das Feuerschaf umging. Dabei handelte es sich um ein Firefox Addon, welches das Auslesen von Zugangsdaten im WLAN ermöglichte. Als Schutzmöglichkeit habe ich damals HTTPS Everywhere empfohlen. Die Erweiterung nutzt automatisch eine sichere HTTPS Verbindung, sobald diese von einer Seite angeboten wird.

https-everwhere

HTTPS Everywhere wurde seit dem weiterentwickelt und unterstützt in der neuen Version 1.0 viele neue Seiten. Insgesamt werden laut Entwicklerblog mehr als 1000 Webseiten unterstützt, wobei die großen Communities dabei natürlich nicht fehlen dürfen, hier ein Auszug:

  • Google Bilder Suche
  • Flickr
  • Netflix
  • Google Suche
  • Facebook
  • Twitter
  • Hotmail
  • Wikipedia
  • bit.ly
  • GMX
  • Paypal
  • Amazon
  • Github
  • Dropbox
  • Evernote
  • usw.

Die Änderungen zu den Vorgängerversionen können im Changelog nachgelesen werden.

Download HTTPS Everywhere

KB SSL Enforcer für Chrome

Natürlich gibt es auch Erweiterungen für andere bekannte Browser. Der durch Google+ immer beliebtere Browser Chrome kommt mit der Erweiterung SSL Enforce daher. Das Add-on erkennt automatisch ob eine SSL-Unterstützung vorhanden ist und leitet darauf um. Im Test wurde lediglich bei Seiten wie flickr oder bit.ly nicht auf HTTPS umgeschaltet. Alle großen Netzwerke funktionierten jedoch ohne Probleme.

ssl-enforcer

Download KB SSL Enforcer

Swiss Knife und Redirect to HTTPS für Opera

Auch für den norwegischen Browser Opera werden Erweiterungen für sicheres Surfen angeboten. Hier gibt es Swiss Knife und Redirect to HTTPS , wobei beide den gleichen Zweck erfüllen und auf sichere Verbindungen umschalten, sollten sie zur Verfügung stehen. Die Extensions sind vom selben Entwickler und unterscheiden sich nur geringfügig. Details können im Changelog nachgelesen werden.

swiss-knife-operahttps-opera

Download Swiss Knife

Download Redirect to HTTPS