WOT-Addon: Sicherheitsrichtlinien für Browser-Addons unzureichend?
Im Zusammenhang mit dem Datenskandal und dem »schnüffelnden« WOT-Addon kommen immer mehr brisante Details zum Vorschein. Eine tiefergehende Analyse zeigt:
- The WOT add-on can execute arbitrary code on any page, including privileged browser pages.
- Impact and severity: Critical. If WOT wants to, they can do anything ranging from stealing banking credentials to installing malware on the user’s computer.
In Anbetracht dieser Code-Bestandteile in WOT muss man sich schon Fragen ob die Sicherheitsrichtlinien von Mozilla für Addons ausreichend sind bzw. ob und wie diese geprüft werden. Gemäß den vorgegebenen Richtlinien, verstößt WOT in dieser Form schon alleine aufgrund der Möglichkeit einer »Execute remote code« gegen die Bestimmungen:
Remote code may be executed in documents with the same origin as the code being executed, or, under limited circumstances, in carefully constructed sandboxes. Remote code may never be executed in privileged contexts.
Unterstütze den Blog mit einem Dauerauftrag!
Mitmachen ➡
1. November 2016
WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht
Die Browser-Erweiterung »Web of Trust« späht den Nutzer beim Surfen regelrecht aus.
24. August 2015
JonDoFox Browserkonfiguration – Not my data! Teil4
Mit dem JonDoFox Firefox-Profil mehr Sicherheit und Datenschutz beim Surfen im Internet.
9. November 2021
Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20
Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
4. November 2016
WOT-Addon: Selbstauskunft über die eigenen Daten
Ein Leser hat eine Anfrage auf Selbstauskunft formuliert, die ihr an WOT in Finnland senden könnt. Eventuell bekommt ihr eine Antwort mit…
17. Mai 2021
Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4
Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.