Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Firefox“

Cliqz: Addon-Spam im Firefox-Browser

Montag, 9. Oktober 2017

Der Firefox-Browser der Mozilla Foundation wird in kommenden Versionen mit einem Spam-Addon des Burda-Verlages namens „Cliqz“ ausgeliefert. Bei diesem Addon handelt es sich um klare Schadsoftware, nämlich um eine Adware und um eine Überwachungssoftware, die sogar die Mausbewegungen des Nutzers überwacht. Diese sicherlich bei beinahe jedem Menschen unerwünschte Software wird zusammen mit einem Teil der Firefox-Downloads ausgeliefert, heimlich installiert und ohne Rückfrage automatisch aktiviert.

Angesichts der Tatsache, dass die Mozilla Foundation sich dazu entschlossen hat, ihren beliebten Webbrowser Firefox zu einer Distributionsplattform für Addon-Spam und Schadsoftware zu machen, rate ich dringend davon ab, weiterhin einen Browser der Mozilla Foundation zu verwenden.

Etwas mehr zu diesem Thema nebst einiger Verweise habe ich auf meiner Homepage geschrieben, so dass ich hier nicht noch einmal in die Breite gehen möchte. Hier geht es mir lediglich um den Hinweis auf die neue Spammethodik der vom Distributor Freier Software ausgelieferten Addon-Spam mit Schadsoftware, die über einen technischen Kanal in Kooperation von Mozilla Foundation und Burda-Verlag in einer den Benutzer überraschenden und überrumpelnden Weise klandestin und massenhaft dem erwünschten Download hinzugefügt und heimlich aktiviert wird, und die im Regelfall vom Empfänger völlig unerwünschte Reklameauslieferungs- und Überwachungsfunktionen implementiert.

Unternehmen, die nach sicherlich erfolgter kaufmännischer Abwägung ein dermaßen halbseidenes, in der Methodik von der Organisierten Internetkriminalität abgeschautes Marketing nötig zu haben glauben, haben jegliches Vertrauen verspielt. Ihre Produkte sollten so lange gemieden werden, bis jenseits jedes vernünftigen Zweifels sicher davon auszugehen ist, dass sie von solchen grenzkriminellen Machenschaften Abstand nehmen.

Meine Empfehlung für einen Browser ist bis auf weiteres Pale Moon:

Screenshot des Browsers Pale Moon

Dieser Browser verwendet eine quelloffene und freie Rendering-Engine, die von der Firefox-Engine abgeleitet wurde, wird aber ohne Schadsoftware und nicht von der Mozilla Foundation angeboten. Die unentbehrlichen Addons uBlock Origin und NoScript funktionieren. Die Benutzerschnittstelle entspricht der alten, in meinen Augen unverschandelten Benutzerschnittstelle des Firefox.

Übrigens fühlt sich Pale Moon etwas flotter als ein Firefox an und scheint auch etwas schonender mit dem verfügbaren Speicher umzugehen.

Für die journalistischen und verlegerischen Angebote des Burda-Verlages – zum Beispiel das Nichtigkeitenblatt „Bunte“, die Computernutzerverdummungszeitschrift „Chip“, die Lügen- und Klatschpostille „Freizeit Revue“ oder die Bildzeitung für Schlipsträger namens „Focus“ – gibt es zum Glück ausreichend und jedem Menschen bekannte und verfügbare Alternativen.

Warum man immer mit Adblocker surft!

Samstag, 8. August 2015

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung zur Computersicherheit.

Vielleicht haben viele schon mitbekommen, dass es einen Fehler im integrierten PDF-Viewer des Firefox gab, der das Auslesen beliebiger lokaler Dateien und ihre Übermittlung an Kriminelle ermöglicht hat.

Wie haben die Kriminellen nun aber dafür gesorgt, dass verseuchte PDF-Dateien im Firefox dargestellt wurden? Nun, auf dem Weg, auf dem viele neue Angriffe gegen einen Browser vorgetragen werden:

Unbekannte haben ein Exploit der Schwachstelle über eine Anzeige auf einer russischen Webseite verbreitet

Über Werbung in Websites.

Wieder einmal.

Wer einen aktiven, wirksamen Adblocker hatte, konnte von diesem Angriff nicht erreicht werden. Nach wie vor handelt es sich bei den Adblockern um eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für Schadsoftware blockieren¹, so dass das – bei neuen Formen der Schadsoftware weitgehend machtlose – Antivirus-Schlangenöl² gar nicht erst scheitern kann. Und dieser einfach zu erzielende Zugewinn an Sicherheit verbindet sich mit einem schnelleren und ungestörteren Web-Erlebnis.

Dazu kann niemand „Nein“ sagen, der noch bei Troste ist.

Deshalb sollte man auch niemals ohne aktivierten Adblocker surfen!

In diesem Fall wären sogar Linux-Rechner angegriffen worden. Aber ein Werbeblocker hätte es an der Wurzel verhindert. Auf jedem Betriebssystem.

Und ganz wichtig: Wer noch nicht hat, sollte sich spätestens jetzt den aktuellen Firefox holen! Ein Fehler, der nicht mehr da ist, kann auch nicht mehr von Verbrechern ausgebeutet werden.

¹Wer jetzt sagt: „Aber Websites müssen sich doch finanzieren“, klicke bitte auf den Link und lese den Text bis zum Ende, denn ich gehe darauf ein.

²Wer sich an diesem zugegebenermaßen unsachlichen Wort für Antivirus-Produkte stört und meint, ich würde Menschen zu Leichtsinn aufrufen, lese bitte hier weiter und lasse sich von der völligen Sinnlosigkeit des Antivirus-Schlangenöls überzeugen. Wer dann immer noch meint, dass es einen Zugewinn an Sicherheit bietet, wenn man sich solche Technoquacksalberei auf seinem Computer holt, kann vermutlich durch nichts mehr dazu gebracht werden, einer dummen, allmedialen Reklame für irgendein Zeug zu misstrauen. Und ja: Auch die scheinbar redaktionellen Texte aus der Presse sind oft Werbung. Ich weiß aus eigener Erfahrung, wie stinkefaul und saudumm Journalisten sind und wie willfährig und wahllos sie gut gewählte Formulierungen einfach abschreiben, um sich dafür selbst als tolle Schreiber zu feiern. Wer sich aus Presse und Glotze informiert, wird eigentlich rund um die Uhr mit Reklame konfrontiert, davon in die gewünschte „Form“ gebracht und bleibt ansonsten dumm. Denn dumm kauft „gut“.

Das absehbare Ende der Toolbar-Spam

Samstag, 13. August 2011

Die gute Nachricht zuerst: Die Firefox-Entwickler haben erkannt, dass eine neue Form der Spam darin besteht, den Menschen bei der Installation völlig anderer Software (wie etwa Druckertreiber) noch heimlich Toolbars für ihre Browser unterzujubeln. Da viele „normale“ Menschen die Addon-Verwaltung im Firefox nicht so durchschaubar finden, wie sie diese wohl finden sollten, bleiben solche Toolbars oft dauerhaft installiert. Um sie zu entfernen, muss man ja wissen, wie es geht. Einmal ganz davon abgesehen, dass einige Entwickler derartiger Spam-Toolbars sich alle Mühe zu geben scheinen, ihre unerwünschte und asoziale Drecksspam für „normale“ Nutzer einfach nicht mehr löschbar zu machen – so geht zum Beispiel Facemoods vor. Im Ergebnis hat der Anwender nach einigen Installationen ein Browserfenster, das zuweilen zu einem Drittel seiner Fläche aus unerwünschten Reklame-Toolbars besteht. Mehr Platz für Spam, weniger Platz fürs Internet… so wollen die Spammer die Internet-Nutzung sehen.

In Zukunft sollen Addons nur noch mit expliziter Zustimmung des Benutzers installiert werden können. Damit ist dieser Form der Spam – also der mechanisch, preisgünstig und massenhaft verbreiteten Werbung, die ihren Empfänger über unerwünschte Kanäle erreicht und ihn überrumpeln soll – endlich das Wasser abgegraben.

Dafür danke, Firefox-Entwickler!

Und jetzt die schlechte Nachricht: Auf diesen relativ einfachen und doch wirksamen Spamschutz müssen die Menschen bis zum Firefox 8 warten. Als ob es ein schwierig zu implementierendes Feature wäre, Code nur dann innerhalb des Browsers auszuführen, wenn der Anwender explizit zugestimmt hat. Ey, Firefox! Du kannst HTML 5. Du hast eine integrierte Datenbank, die übrigens schon von den ersten Tracking-Wanzen im Internet dazu verwendet wird, unlöschbare Cookies für die totale Benutzerüberwachung zu installieren. Du hast fertigen Code zur persistenten Datenspeicherung und zum performanten Auffinden gespeicherter Inhalte. Da kann es doch nicht so schwer sein, in einer internen Datenbank eine Tabelle zu halten, in der für jedes beim Start erkannte Addon angegeben ist, ob der Installation schon zugestimmt wurde. Und ein kleiner Benutzerdialog mit einer Checkbox und einem Button unter der Anzeige einer Kurzbeschreibung des Addons wird ja auch nicht den großen Aufwand machen, oder?!

Je eher diese Form der Spam unterbunden wird, desto besser.

Ich würde mich sogar auf den Standpunkt stellen, dass ein Internet-Erlebnis ohne die Überrumpelung der Spam aus Anwendersicht wesentlich wichtiger ist als die Implementation von Features eines kommenden HTML-Standards, die für einen Großteil der besuchten Websites gar nicht benötigt werden. Schutz vor gegenwärtiger Kriminalität, Beeinträchtigung der Privatsphäre (viele Toolbars haben Tracking-Funktionen) und Spam ist nun einmal aus Anwendersicht bedeutsamer als die vollständige Unterstützung von Standards, die erst noch kommen.

Von daher kann es gar nicht schnell genug gehen, dass Anwender um ihr Einverständnis gefragt werden, bevor Code im Kontext des von ihnen verwendeten Browsers läuft. Es ist ein Feature, das es besser schon heute gäbe. Nein. Gestern.