itebob
Goto Top

Verursacht das Firefox Screenshots -Feature eine Sicherheitslücke im Browser?

Mozilla Entwickler haben ab der Version 55.0 ein Firefox Screenshots -Feature als System-Addon eingebaut - s. eine Kompaktbeschreibung "How Firefox Screenshots Works" https://screenshots.firefox.com/ und hier https://github.com/mozilla-services/screenshots/ technische Details inkl. Quellcode. Unabhängig davon, dass man als Nutzer dieses Feature deaktivieren kann ist meine Frage, ob die Bereitstellung so eines Features, das standardmäßig verfügbar ist, eine zusätzliche Sicherheitslücke darstellt?

Meine Laienmeinung ist, dass die Bereitstellung einer Upload-Funktionalität für die Screenshots nichts anderes darstellt, als eine Wanze, die eine böswillige Software mit der Betätigung des Schalters enabled/ disabled aktivieren/ deaktivieren kann, um ggf. zu überwachen, was für Webseiten ich so besuche. Für mich ist so ein Firefox Screenshots als System-Addon nichts anderes als eine Ausprägung der KeyLogger-Funktionalität, die aktiviert werden kann und in der Lage ist permanent die Bildschirminhalte irgendwohin zu übertragen.

Content-Key: 349347

Url: https://administrator.de/contentid/349347

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 18.09.2017 aktualisiert um 14:23:18 Uhr
Goto Top
Itebob, hi.

Starte mal notepad und fange an zu tippen - huch, notepad zeichnet ja jeden Tastendruck auf!
Im Ernst: alles, was Du startest, könnte deine Anschläge aufzeichnen und auch recht einfach raussenden, dazu bräuchte Mozilla nicht erst dieses Feature. Wenn Du einer Anwendung nicht traust, dann nutze sie nicht.
Mitglied: SeaStorm
SeaStorm 18.09.2017 aktualisiert um 14:26:08 Uhr
Goto Top
Du hast doch den Quellcode. Guck nach ob das Ding selbstständig Screenshots macht, ohne das du auf den Button drückst.

Was ist das für eine Frage bitte? Du bringst hier eine Meinung zum Ausdruck (die ziemlich sonderbar ist IMHO). Aber deine Frage ist ja keine Frage, sondern eine Meinung mit Fragezeichen ...

Abgesehen davon: Du traust den Mozillaentwicklern so wenig, das du so eine Krude Theorie über ein neues Feature entwickelst, hast aber kein Problem damit, dein gesamtes Surfverhalten an eine Anwendung von diesen bösen Menschen anzuvertrauen. Irgendwie ... setzt du deine Prioritäten falsch ...
Mitglied: itebob
itebob 18.09.2017 um 14:52:46 Uhr
Goto Top
Also ein Unterschied zwischen Notepad und dem Firefox Screenshots Feature ist aus meiner Sicht, dass beim Click auf "Firefox Screenshots"-Icon mir diese Seite https://screenshots.firefox.com/#hello eingeblendet wird, wo ich dann den

explizit zustimmen muss.

Du hast doch den Quellcode. Guck nach ob das Ding selbstständig Screenshots macht, ohne das du auf den Button drückst.
...
Abgesehen davon: Du traust den Mozillaentwicklern so wenig, das du so eine Krude Theorie über ein neues Feature entwickelst,

Meine Frage zielt darauf, ob ein Browser ohne dieses Firefox Screenshots Feature aus rein technischer Sicht sicherer wäre, unabhängig davon, ob die Mozilla-Entwickler absichtlich so eine Überwachungsmöglichkeit eingebaut haben oder nicht. Und meine Bedenken hinsichtlich Sicherheit werden bspw. auch durch diese Empfehlung
Ich würde eher dringend zur Deinstallation raten, so oft wie das Ding "kaputt" ist.
von Lochkatrtenstanzer - s. Sicherheitslücke in allen Node.js-Versionen iX bestärkt, da das Firefox Screenshots Feature auch Node.js verwendet.