AVG Online Security: Übermittlung des gesamten Surfverhaltens – Firefox Add-Ons Teil2
Mini-Serie
Im Rahmen dieser Mini-Serie analysiere ich das Datensendeverhalten von Firefox Add-Ons. Mittels eines Intercepting-Proxys wird das Verhalten der Add-Ons beim Start und auch während der Nutzung geprüft. Anders als bei der Serie App-Check ist die Analyse eher stichprobenartig und nicht so detailliert/umfangreich. Ich werde nicht den kompletten Datenverkehr dokumentieren, sondern mich auf die kritischen Teile konzentrieren – falls vorhanden. Als Ausgangslage verwende ich stets die Standardkonfiguration der Add-Ons.
- Avira Browser Safety: Übermittlung der besuchten Websites – Firefox Add-Ons Teil1
- AVG Online Security: Übermittlung des gesamten Surfverhaltens – Firefox Add-Ons Teil2
- Dark Reader: Dunkles Design für Websites – Firefox Add-Ons Teil3
- I don’t care about cookies: Auf Wiedersehen Cookie-Banner – Firefox Add-Ons Teil4
AVG Online Security
[1] Nach dem Download und der Installation von AVG Online Security erscheint in einem Browser-Tab zunächst die Meldung:
Allow us to protect you by scanning web addresses?
If you agree, we’ll look at the addresses of the websites you visit so we can tell you if those sites are safe. (See our Privacy Policy)
Man hat dann die Auswahl zwischen YES, SCAN WEB ADDRESSES
und NO THANKS
. Da ich nicht möchte, dass mein Surfverhalten an AVG übermittelt wird, wähle ich NO THANKS. Daraufhin erscheint die Meldung:
No hard feelings
If you don’t want us to scan your web addresses, just uninstall AVG Online Security – and be safe out there!
Darunter die Auswahl Close
und Back
. Ich klicke mal auf Close. Anschließend wird das Icon des Add-Ons als rotes Schild mit Ausrufezeichen angezeigt. Man bekommt den Eindruck: Da stimmt was nicht bzw. der Schutz ist deaktiviert. Ich deinstalliere das Add-On und wähle anschließend: YES, SCAN WEB ADDRESSES
. Was danach geschieht, kann sich vermutlich jeder denken.
[2] Beim Aufruf einer Website wird die Domain inklusive Pfad (also vollständige URL) an AVG übermittelt [uib.ff.avast.com]:
POST /v5/urlinfo HTTP/1.1 Host: uib.ff.avast.com User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: application/octet-stream Content-Length: 44 Sec-Fetch-Dest: empty Sec-Fetch-Mode: cors Sec-Fetch-Site: same-origin Te: trailers Connection: close https://www.kuketz-blog.de/[binary code]
Bewegt man sich auf der Website werden auch jegliche weiteren Aufrufe von Unterseiten etc. vollständig an AVG übermittelt. Das komplette Surfverhalten wird also an AVG übertragen – da muss man schon sehr viel vertrauen haben.
Fazit
Das Versprechen von AVG:
Schutz von AVG für Ihren Firefox-Browser Seien Sie sorgenfrei und verbessern Sie Ihre Browsing-Erfahrung insgesamt mit der neuesten Version des AVG-Plugins für Browser-Sicherheit und Web-Reputation.
Deinstalliert dieses Add-On sofort bzw. ersetzt es am besten durch uBlock Origin. Die Übermittlung von kompletten URLs bzw. des gesamten Surfverhalten ist nicht nur datenschutzunfreundlich, sondern auch eine veraltete Methode.