3
Verursacht das Firefox Screenshots -Feature eine Sicherheitslücke im Browser?
Mozilla Entwickler haben ab der Version 55.0 ein Firefox Screenshots -Feature als System-Addon eingebaut - s. eine Kompaktbeschreibung "How Firefox Screenshots Works" https://screenshots.firefox.com/ und hier https://github.com/mozilla-services/screenshots/ technische Details inkl. Quellcode. Unabhängig davon, dass man als Nutzer dieses Feature deaktivieren kann ist meine Frage, ob die Bereitstellung so eines Features, das standardmäßig verfügbar ist, eine zusätzliche Sicherheitslücke darstellt?
Meine Laienmeinung ist, dass die Bereitstellung einer Upload-Funktionalität für die Screenshots nichts anderes darstellt, als eine Wanze, die eine böswillige Software mit der Betätigung des Schalters enabled/ disabled aktivieren/ deaktivieren kann, um ggf. zu überwachen, was für Webseiten ich so besuche. Für mich ist so ein Firefox Screenshots als System-Addon nichts anderes als eine Ausprägung der KeyLogger-Funktionalität, die aktiviert werden kann und in der Lage ist permanent die Bildschirminhalte irgendwohin zu übertragen.
Meine Laienmeinung ist, dass die Bereitstellung einer Upload-Funktionalität für die Screenshots nichts anderes darstellt, als eine Wanze, die eine böswillige Software mit der Betätigung des Schalters enabled/ disabled aktivieren/ deaktivieren kann, um ggf. zu überwachen, was für Webseiten ich so besuche. Für mich ist so ein Firefox Screenshots als System-Addon nichts anderes als eine Ausprägung der KeyLogger-Funktionalität, die aktiviert werden kann und in der Lage ist permanent die Bildschirminhalte irgendwohin zu übertragen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349347
Url: https://administrator.de/forum/verursacht-das-firefox-screenshots-feature-eine-sicherheitsluecke-im-browser-349347.html
Ausgedruckt am: 14.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Itebob, hi.
Starte mal notepad und fange an zu tippen - huch, notepad zeichnet ja jeden Tastendruck auf!
Im Ernst: alles, was Du startest, könnte deine Anschläge aufzeichnen und auch recht einfach raussenden, dazu bräuchte Mozilla nicht erst dieses Feature. Wenn Du einer Anwendung nicht traust, dann nutze sie nicht.
Starte mal notepad und fange an zu tippen - huch, notepad zeichnet ja jeden Tastendruck auf!
Im Ernst: alles, was Du startest, könnte deine Anschläge aufzeichnen und auch recht einfach raussenden, dazu bräuchte Mozilla nicht erst dieses Feature. Wenn Du einer Anwendung nicht traust, dann nutze sie nicht.
Du hast doch den Quellcode. Guck nach ob das Ding selbstständig Screenshots macht, ohne das du auf den Button drückst.
Was ist das für eine Frage bitte? Du bringst hier eine Meinung zum Ausdruck (die ziemlich sonderbar ist IMHO). Aber deine Frage ist ja keine Frage, sondern eine Meinung mit Fragezeichen ...
Abgesehen davon: Du traust den Mozillaentwicklern so wenig, das du so eine Krude Theorie über ein neues Feature entwickelst, hast aber kein Problem damit, dein gesamtes Surfverhalten an eine Anwendung von diesen bösen Menschen anzuvertrauen. Irgendwie ... setzt du deine Prioritäten falsch ...
Was ist das für eine Frage bitte? Du bringst hier eine Meinung zum Ausdruck (die ziemlich sonderbar ist IMHO). Aber deine Frage ist ja keine Frage, sondern eine Meinung mit Fragezeichen ...
Abgesehen davon: Du traust den Mozillaentwicklern so wenig, das du so eine Krude Theorie über ein neues Feature entwickelst, hast aber kein Problem damit, dein gesamtes Surfverhalten an eine Anwendung von diesen bösen Menschen anzuvertrauen. Irgendwie ... setzt du deine Prioritäten falsch ...
Also ein Unterschied zwischen Notepad und dem Firefox Screenshots Feature ist aus meiner Sicht, dass beim Click auf "Firefox Screenshots"-Icon mir diese Seite https://screenshots.firefox.com/#hello eingeblendet wird, wo ich dann den
Meine Frage zielt darauf, ob ein Browser ohne dieses Firefox Screenshots Feature aus rein technischer Sicht sicherer wäre, unabhängig davon, ob die Mozilla-Entwickler absichtlich so eine Überwachungsmöglichkeit eingebaut haben oder nicht. Und meine Bedenken hinsichtlich Sicherheit werden bspw. auch durch diese Empfehlung
- Nutzungsbedingungen - https://www.mozilla.org/about/legal/terms/services/
- dem Datenschutzhinweis von Firefox Cloud Services - https://www.mozilla.org/privacy/firefox/
Du hast doch den Quellcode. Guck nach ob das Ding selbstständig Screenshots macht, ohne das du auf den Button drückst.
...
Abgesehen davon: Du traust den Mozillaentwicklern so wenig, das du so eine Krude Theorie über ein neues Feature entwickelst,
...
Abgesehen davon: Du traust den Mozillaentwicklern so wenig, das du so eine Krude Theorie über ein neues Feature entwickelst,
Meine Frage zielt darauf, ob ein Browser ohne dieses Firefox Screenshots Feature aus rein technischer Sicht sicherer wäre, unabhängig davon, ob die Mozilla-Entwickler absichtlich so eine Überwachungsmöglichkeit eingebaut haben oder nicht. Und meine Bedenken hinsichtlich Sicherheit werden bspw. auch durch diese Empfehlung
Ich würde eher dringend zur Deinstallation raten, so oft wie das Ding "kaputt" ist.
von Lochkatrtenstanzer - s. Sicherheitslücke in allen Node.js-Versionen iX bestärkt, da das Firefox Screenshots Feature auch Node.js verwendet.
