Awareness

Das Web of Trust Plugin spioniert euch aus!

Aktualisiert am

Das Web of Trust Plugin spioniert euch aus, obwohl es vorgibt eure Sicherheit im Internet zu steigern. Diesen Betrug am Kunden deckte der NDR auf. Was hinter dem Plugin steckt, warum ihr es deinstallieren solltet und warum das eine Sauerei ist, könnt ihr hier lesen!

Das Web of Trust Plugin spioniert euch aus!

Web of Trust – Netz des Vertrauens. Ein Mechanismus der Kryptologen geläufig ist und ein Netz bezeichnet, welches auf gegenseitigem Vertrauen basiert. Da konnten es sich die Entwickler und Vermarkter des gleichnamigen Plugins wohl nicht nehmen lassen, davon zu profitieren. Das Web of Trust Plugin, welches den Anschein gibt ein Reputationssystem für Webseiten zu sein, spioniert die Benutzer aus1. Betroffen sind, man halte sich fest: mindestens 870.000 Nutzer! Im Google Chrome Store wurde die App über 1.400.000 mal heruntergeladen.

“Web of Trust” jetzt deinstallieren um Spionage zu stoppen!

Ein wichtiger Schritt seitens Mozilla ist bereits getan. Ab sofort ist das Plugin nicht mehr im App Store des Firefox Browsers verfügbar2. Falls ihr es installiert habt, dann müsst ihr das Web of Trust Plugin, genau wie jedes andere Plugin im Browser, deinstallieren!

Unter Chrome geht es z.B. wie folgt:

Die Menüleiste aufrufen (drei Punkte)
>Erweiterungen
>>Plugin raussuchen
>>> Mülltonnen-Button klicken

Auf der technischen Ebene hat sich das Mike Kuketz, ebenfalls ein Blogger, genauer angeschaut3. Sehr lesenswerter Artikel!

Das Web of Trust Plugin spioniert euch aus – meine Meinung!

Es ist mal wieder der blanke Hohn, zu sehen wie eine Softwareschmiede ihre Benutzer hinter das Licht führt. Der Schaden ist, für die Vertrauenswürdigkeit und der Sicherheit im Internet, enorm. Betroffen sind schließlich nur Personen, die sich nach einer einfachen Lösung umgeschaut haben etwas sicherer im Internet zu sein.

Nicht nur das genau diese Menschen ausgespäht worden sind, ausführliche Profile erstellt werden konnten und diese noch zum Verkauf angeboten wurden, nein: Auch der Name “Web of Trust” wird nun mit einem Plugin assoziiert, welches seine Benutzer belogen hat.

Weitere Informationen und Quellen

[1] Nackt im Netz: Millionen Nutzer ausgespäht (ndr)
[2] Abgegriffene Browserdaten: Intime Details von Spitzenpolitikern nachvollziehbar (heise)
[3] Abgegriffene Browserdaten: Mozilla entfernt “Web of Trust” (heise)
[4] WOT-Addon: Wie ein Browser-Addon seine Nutzer ausspäht (kuketz-blog)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.