Berechtigungen von Browser-Erweiterungen (Addons, Extensions)

Browser-Erweiterungen erleichtern das alltägliche Surfen im Internet – sie reichern die Browser um zusätzliche Funktionen an (Erweiterungen gibt es für Firefox, Chromium/Chrome, Edge, Safari und weitere Browser).

Aus Sicherheits- und Datenschutzsicht sollte aber unbedingt darauf geachtet werden, wie sicher sie sind, d.h. wie die installierten Erweiterungen funktionieren. Es gab bereits einzelne Fälle , die „unerwünschte Nebenwirkungen“ hatten, z.B. indem alle besuchten Websites (URLs) an einen Server übertragen wurden oder über sie Malware eingebunden wurde.

Als Anwender ist es deshalb wichtig, dass nur Erweiterungen vertrauenswürdiger Anbieter installiert werden – bspw. die von Mozilla „empfohlenen“ Erweiterungen wurden geprüft und stark verbreitete Erweiterungen sind zumeist auch sicher, sofern diese als Open Source Software von einer „lebendigen Community“ entwickelt werden umso mehr.

Die Erweiterungen benötigen Berechtigungen, die erteilt werden müssen.

Wir gehen auf eine der Berechtigungen näher ein, verbreitet ist bspw.

„Auf Ihre Daten für alle Websites zugreifen“

Mit dieser Berechtigung  kann eine Erweiterung sowohl den Inhalt jeder von Ihnen besuchten Webseite lesen als auch eingegebene Daten wie Benutzernamen und Passwörter.

Dieser Zugriff ist erforderlich, wenn eine Erweiterung die aufgerufenen Webseiten untersuchen und ggf. modifizieren können soll, bspw.  bei den häufig genutzten Erweiterungen:

  • NoScript: eingebundene externe JavaScript-Dateien laden oder nicht laden,
  • KeypassXC: Anmeldefelder mit Login und Passwort befüllen,
  • Zotero Connector: bibliographische Einträge auslesen und in Zotero importieren.

Leider ist das Berechtigungskonzept für Erweiterungen an dieser Stelle nicht ausgefeilter, es gibt hier nur ein „Alle oder Keine“ (Vorstellbar wäre, dass Benutzereingaben getrennt berechtigt werden müssten).

Ausgewählte sinnvolle Erweiterungen nutzen

Empfehlenswert ist auf jeden Fall nur wenige, wirklich sinnvolle Erweiterungen zu installieren und einzelne ggf. nur zeitweise zu aktivieren.

Optional können einzelne Erweiterungen, die nicht ständig benötigt werden (bspw. der Zotero Connector) nur im normalen Browser-Modus freigeschaltet und der sogenannte private Modus zum „sonstigen Surfen“ genutzt werden.

Weitere Informationen bei Mozilla:

 

 

Autor: don't panic

Über das Pseudonym: "Don't panic" ist auf das Cover des legendären elektronischen Reiseführers durch die Galaxis gedruckt, damit ein Anhalter keine Angst verspürt. - The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert