browsersicherheit.info

Ganz und gar nicht schön ist, was momentan auf Websites wie Web.de oder GMX geschieht. Dort wird nämlich Usern mit installiertem Adblocker eine Meldung angezeigt, die vor einer Einschränkung der Sicherheit „durch ein Firefox Add-on“ warnt.

adblockplus-blocker-auf-gmx

Vor ein paar Monaten wurden auf Websites deutscher Zeitungen und Onlinemagazine Benutzern von Adblockern Infoboxen angezeigt, die über die Notwendigkeit von Werbeeinnahmen für den Betrieb der Website informierten. Diese Infoboxen enthielten zudem Links zu Anleitungen, die den Usern aufzeigten, wie man Adblocker auf bestimmten URLs deaktivieren kann. Die Entscheidung, bestimmte Websites filterfrei anzuzeigen, blieb vollständig beim User und war zumindest sachlich und größtenteils ehrlich begründet1.

Was Web.de und GMX allerdings machen, ist ganz anders. Dort wird das kommerzielle Interesse Werbung anzuzeigen hinter einer in der Optik einer systemrelevanten Mitteilung gehaltenen Warnbox am oberen Seitenrand versteckt. „Die Sicherheit der Seite wird durch ein Firefox Add-On eingeschränkt,“ vermeldet mir diese Warnung und stellt einen Link zu „Weiteren Informationen“, sowie einen Button mit der Aufschrift „Sicherheit wieder herstellen“ bereit. Klickt man diesen Button an, wird man auf eine Website unter der URL browsersicherheit.info (kein https, Ha!) umgeleitet. Dort kann man dann lesen, dass es Add-Ons gibt, die eine Website nachträglich verändern können und dass diese „seitenmanipulierenden“ Erweiterungen ein „erhebliches Sicherheitsrisiko“ für den Benutzer darstellen. Außerdem haben…

Add-ons […] Zugriff auf alle Ihre Eingaben im Browser und können diese auch an Dritte weitergeben – auch Ihr Bank-Passwort. Dies kann auf allen Web-Seiten passieren. Sicherheitsmechanismen wie SSL können das nicht verhindern.

Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.

An dem, was da steht, ist nichts auszusetzen. Prinzipiell. Unter dem besonderen Umstand eines Links aus einer Warnmeldung jedoch schon, denn ja, praktisch jedes Add-On ist auf die eine oder andere Art eine „seitenmanipulierende Erweiterung“. Auch einige, die ich im Artikel „Firefox datenschutzfreundlich konfigurieren“ empfehle. AdBlock Plus, zum Beispiel, entfernt bei entsprechend abonnierten Listen Werbung, Tracking-Scripte und Social Media-Buttons. NoScript unterbindet Scripts, modifiziert Links, verbietet das Laden eingebetteter Objekte (oder wandelt diese um) und warnt den User vor Klicks in unsichtbare Felder. Erweiterungen wie Greasemonkey halten ganze Bibliotheken an seitenmanipulierenden Scripts bereit – nur heißt es dort, dass es Skripte sind „that enhance the sites you already use“.

Wenn aber solche Plugins ebenso „gefährlich“ sind, warum beschränkt sich die unter browsersicherheit.info veröffentlichte Liste nur auf Add-Ons, die Werbung entfernen oder manipulieren?

Dem Interpretationsspielraum der Leserschaft sei keine Grenze gesetzt.


  1. Ja, auch ich habe AdBlock Plus zeitweilig für einige der Seiten deaktiviert. Doch nein, die angezeigte Werbung war keinesfalls dezent und unauffällig, weshalb AdBlock Plus weiterhin vollständig filtert. Sorry.