Browser-Addon: Avira Browser Safety übermittelt besuchte Webseiten

Das Firefox-Add-on Avira Browser Safety (v. 2.6.6.19961) übermittelt eure besuchten Domains direkt an Avira:

POST /api/query?session=mK4bgDbSG5TannGu7GTo HTTP/1.1
Host: v2.auc.avira.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Content-Length: 90
Cookie: language=en; country=DE
Connection: close
DNT: 1

{"urls":["https://www.kuketz-blog.de/"],"wlv":113,"exv":51,"metadata":{"res_type":"main"}}

Schlimmer – sogar die besuchten URLs werden an Avira übermittelt:

POST /api/query?session=mK4bgDbSG5TannGu7GTo HTTP/1.1
Host: v2.auc.avira.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Content-Length: 178
Cookie: language=en; country=DE
Connection: close
DNT: 1

{"urls":["https://www.heise.de/newsticker/meldung/Intel-Xeon-W-3175X-Mit-28-Kernen-gegen-Ryzen-Threadripper-2000-4285931.html"],"wlv":113,"exv":51,"metadata":{"res_type":"main"}}

Und damit nicht genug. Das Add-on hat sogar einen Tracker von der Analysefirma Mixpanel (Firmensitz San Francisco, USA) integriert, der schon mehrfach negativ aufgefallen ist. Unter anderem werden folgende Informationen übermittelt [*.mixpanel.com]:

GET /track/?data=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&ip=1 HTTP/1.1
Host: api.mixpanel.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
DNT: 1

Entcodiert bedeutet der data-Parameter:

{„event“:“Active“,“properties“:{„Lost localStorage“:false,“Has Offers“:true,“offers“:false,“dnt_header“:true,“inAppTracking“:true,“adguard“:true,“adguard_social_media“:false,“adguard_useful_ads“:true,“extension_scan“:false,“AdguardDNTAnalyser:countTotal“:0,“AdguardDNTAnalyser:countAdguard“:0,“AdguardDNTAnalyser:countDNT“:0,“AdguardDNTAnalyser:rulesDNT“:[],“distinct_id“:“df2f9c83ac8190aca00a19f53be7a60ff895dd08″,“token“:“c34a8016e04ab4b4b232b1e71cc12d66″,“$browser“:“Firefox“,“$os“:“Linux“,“Browser Version“:“60″,“Browser Version (Minor)“:“60.0″,“Browser Version (Patch)“:“60.0″,“Browser Version (Build)“:“60.0″,“Version“:“2.6.6″,“Beta“:false,“Nightly“:false,“Product“:“Browser Safety“,“Web Extension“:true,“Language Navigator“:“en-US“,“Language ABS“:“en-US“,“Partner Id“:null,“SafeSearch installed“:false,“AUC:referencedScript“:false,“AUC:object“:false,“DNTNotifications:enabled“:true,“DNTNotifications:delay“:172800,“PhishingClassifier:enabled“:false}}

Als Sahnehäubchen bekommt der Nutzer dann auch noch eine eindeutige User-ID von Avira zugewiesen – zur Wiedererkennung:

POST /api/auth? HTTP/1.1
Host: v2.auc.avira.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Content-Length: 268
Connection: close
DNT: 1

{"key":"2216cc6964aa79fa09205dd4b08fb808","user_guid":"0b1802bc-deda-406b-b4ee-5b15debfcbe0","metadata":{"product":"avira-browser-safety","product_version":"2.6.6.19961","lang":"en-US","platform":"Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0"}}

Deinstallieren! Jetzt!

Wir brauchen keinen zweiten Skandal (Nackt im Netz: Millionen Nutzer ausgespäht), wie um das Firefox Add-on »Web of Trust«. Wenn ihr euch bzw. eurer Sicherheit und Privatsphäre etwas Gutes tun wollt, dann installiert euch uBlock Origin.

---

Ähnliche Beiträge

9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.

7. Dezember 2018

Firefox: about:config | user.js – Firefox-Kompendium Teil10

Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.

17. Mai 2021

Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4

Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.

29. November 2021

Avira Security Antivirus & VPN: Tracking ohne Zustimmung

Das vorliegende Android-Review befasst sich mit der Android-App Avira Security Antivirus & VPN (Version 7.9.1). Die App wird von der…

16. November 2021

Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21

Der Google Chrome Browser: Schnell und sicher, aber garantiert ein Fehlgriff für datenschutzsensible Nutzer.