«
»

Und der Firefox tut es auch [Update2]

12. September 2008, 13:04

Nach der Veröffentlichung des Google-Browsers Chrome war die Empörung bei Datenschützern groß, da dieser Browser nicht nur eine eindeutige Identifikationsnummer enthält, sondern auch jede aufgerufene URL an Google sendet. Eher beiläufig wurde dabei bekannt, dass der Firefox von Mozilla ebenfalls eine eindeutige Identifikationsnummer mitbringt. Später zog dann der Internet Explorer nach und enthält nun ein ähnliche Funktion, die alle Eingabe in die Adress- und Suchleiste an Microsoft schickt.

Nun wurde kürzlich bekannt, dass der Firefox ebenfalls alle aufgerufenen URLs an Google schickt, wenn der Wert “browser.safebrowsing.enabled” aktiviert ist. (entspricht der Option “Hinweis anzeigen, falls die besuchte Webseite als Betrugsversuch eingeschätzt wird” im Konfigurationsmenü) Dabei scheint es sich um den Phishingfilter zu handeln, bei dem man in älteren Versionen noch zwischen einer lokal verwalteten Liste und der Google-Variante wählen konnte. Die Option lässt sich auch im Firefox über das Menü oder “about:config” abschalten, ist jedoch selbst in der Debian-Version “Iceweasel” standardmäßig aktiviert.

Für mich persönlich ist damit das Vetrauen in den Browser und die Mozilla-Foundation nachhaltig gestört. Ich werde für meinen Teil den Firefox als Zweitbrowser von meinem System entfernen und nicht mehr weiterempfehlen. Fragt sich nur, welchen Browser man dann Windows-Benutzern guten Gewissens stattdessen empfehlen kann. Wenn jemand einen Fork von Firefox ohne die ganzen Google-Funktionen machen würde, würde ich das auf jeden Fall begrüßen.

UPDATE: Wie es aussieht ist der Artikel bei heise nicht ganz eindeutig. Wie es aussieht lädt sich der Browser jede halbe Stunde eine Liste verdächtiger Seiten herunter und nur, wenn man auf eine solche Seite kommt, wird das an Google zur Überprüfung gesendet. Ein Versuch mit Wireshark scheint das zu bestätigen, beim normalen Surfen wird Google nur kontaktiert, wenn man eine Suche absetzt oder um die Liste zu aktualisieren. Im Endeffekt bleibt es aber dabei, dass der Browser ohne Aufforderung des Benutzers Daten an Google schickt, die persönliche Informationen enthalten könnten. Daher bleibt meine Einschätzung und die grundsätzliche Kritik bestehen.

UPDATE2: Tatsächlich nimmt der Browser beim aufrufen einer solchen Seite (etwa der Testeite von Mozilla) Kontakt zu einem Server unter 74.125.43.102 auf, der Google zugeordnet ist. (widerum überprüft über Wireshark) Die aktuelle Version von Thunderbird bzw. die Debian-Version Icedove hat die Funktion auch, dort ist sie aber anscheinend standardmäßig deaktiviert.

(via heise)

  • Digg
  • Technorati
  • Wikio
  • del.icio.us
  • Facebook
  • MySpace
  • Twitter
  • Google Bookmarks
  • MisterWong.DE
  • Identi.ca
  • Slashdot
  • Yigg
  • StumbleUpon
  • email
  • RSS
  • PDF

Ähnliche Artikel:

Schlagwörter:, , , ,
Category: Datenschutz, Internet, Piratenplanet, Technik, freie Software

Trackbacks/Pingbacks