{"id":208004,"date":"2018-08-16T02:12:58","date_gmt":"2018-08-16T00:12:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=208004"},"modified":"2022-11-24T10:31:31","modified_gmt":"2022-11-24T09:31:31","slug":"firefox-addon-web-security-bermittelt-private-daten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/16\/firefox-addon-web-security-bermittelt-private-daten\/","title":{"rendered":"Firefox-Addon Web Security &uuml;bermittelt private Daten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/08\/16\/firefox-addon-web-security-transfers-private-data\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Es ist eine unsch\u00f6ne Geschichte: Die Mozilla-Entwickler haben das Addon <em>Web Security <\/em>zum Schutz der Privatsph\u00e4re bzw. zum sicheren Browser kurzzeitig empfohlen. Dieses Addon \u00fcbertr\u00e4gt aber beim Surfen die URLs und weitere (ggf. private oder sensitive) Daten der angesurften Webseiten, und das \u00fcber eine unverschl\u00fcsselte Verbindung. Hier ein paar Informationen zum Thema.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist das Addon Web Security?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/bf0135131a004348ba0c7db70d7430cd\" alt=\"\" width=\"1\" height=\"1\" \/>Bei Web Security handelt es sich um ein Addon f\u00fcr den Firefox-Browser, welches man von dieser Webseite (Link  entfernt) herunterladen kann. Der Anbieter wirbt mit 'Live protection from malicious URLs', also dem Echtzeitschutz vor gef\u00e4hrlichen URLs. In der Beschreibung hei\u00dft es:<\/p>\n<blockquote><p>Sch\u00fctzen Sie Ihren Computer und Ihre Privatsph\u00e4re!<\/p>\n<p>Web Security ist ein hochentwickeltes Browser-Add-on, das fortschrittliche Echtzeit-Schutztechnologie sowie eine umfangreiche Datenbank verwendet, um zu verhindern, dass Websites Ihren Computer besch\u00e4digen oder Ihre sensiblen Daten erhalten.<\/p>\n<p>Experten haben festgestellt, dass die Zahl der Angriffe und Bedrohungen durch Malware und Phishing-Betr\u00fcgereien drastisch zugenommen hat und dass es aufgrund ihrer h\u00f6heren Komplexit\u00e4t schwieriger wird, diese zu erkennen und zu verhindern. Web Security verwendet jedoch modernste Technologien, um diese zu identifizieren und die Benutzer vor dem Zugriff auf diese potenziell gef\u00e4hrlichen Seiten zu sch\u00fctzen.<\/p>\n<p>Benutzer werden oft durch \u00fcberzeugende E-Mails dazu verleitet, gef\u00e4lschte Websites von Banken zu \u00f6ffnen. Das kostenlose und einfach zu installierende Web Security Add-on hilft Ihnen, diese gef\u00e4lschten Websites zu erkennen, so dass Sie nicht dazu verleitet werden, Ihre sensiblen Daten dort einzugeben, wo sie nicht sicher sind.<\/p><\/blockquote>\n<p>Beim ersten Absatz l\u00e4uten bei mir schon die Alarmglocken, ist doch von einer umfangreichen Datenbank die Rede, die zur Echtzeit\u00fcberpr\u00fcfung der aufgerufenen URLs verwendet wird. Im Klartext: Da werden alle angesurften URLs an den Entwickler des Addons \u00fcbertragen.<\/p>\n<h2>Mozillas kurze Empfehlung f\u00fcr Web Security<\/h2>\n<p>Noch am 9. August 2018 empfahl Mozilla dieses Addon in einem Blog-Post (<a href=\"https:\/\/blog.mozilla.org\/firefox\/make-your-firefox-browser-a-privacy-superpower-with-these-extensions\/\" target=\"_blank\" rel=\"noopener\">Make your Firefox browser a privacy superpower with these extensions<\/a>). Mittlerweile ist diese Empfehlung aber gel\u00f6scht \u2013 man kann es nur noch indirekt erkennen, da im Text der Satz 'We've put together a <a href=\"https:\/\/addons.mozilla.org\/en-US\/firefox\/collections\/mozilla\/privacy-matters\/\" target=\"_blank\" rel=\"noopener\">collection of 14 of our favorite privacy extensions<\/a>, all made to help give you more control of your personal information' steht. Beim Z\u00e4hlen komme ich nur noch auf 13 Eintr\u00e4ge. Aber Mike Kuketz, der auf die Geschichte gesto\u00dfen ist, hat den urspr\u00fcnglichen Absatz in <a href=\"https:\/\/www.kuketz-blog.de\/warnung-web-security-addon-fuer-firefox-uebermittelt-womoeglich-sensible-daten\/\" target=\"_blank\" rel=\"noopener\">seinem Blog<\/a> dokumentiert:<\/p>\n<blockquote><p>Web Security is a sophisticated browser add-on that uses an extensive database to prevent websites from harming your computer or obtaining your sensitive data. Users are often lured to open counterfeit websites of banks, by convincing emails. The Web Security extension will help you detect these counterfeit sites so that you will not be decoyed to enter your sensitive information where it is not safe.<\/p><\/blockquote>\n<p>und warnt: <em>Bis auf Weiteres solltet ihr auf das Addon verzichten<\/em>. Offenbar haben die Mozilla-Verantwortlichen die Empfehlung f\u00fcr das Addon zur\u00fcckgezogen und den Absatz gel\u00f6scht.<\/p>\n<h2>Die Details im Hintergrund<\/h2>\n<p>Mike Kuetz befasst sich mit Sicherheitsthemen und hat sich das Addon bzw. das, was dieses ins Internet \u00fcbertr\u00e4gt, angesehen. Bei der Analyse der vom Addon \u00fcbertragenen Daten sind ihm einige Dinge <a href=\"https:\/\/www.kuketz-blog.de\/warnung-web-security-addon-fuer-firefox-uebermittelt-womoeglich-sensible-daten\/\" target=\"_blank\" rel=\"noopener\">negativ aufgefallen<\/a>:<\/p>\n<ul>\n<li>Die \u00fcbertragenen Nutzdaten sind irgendwie verschleiert (obfuscated). Aber die eigentliche \u00dcbertragung erfolgt ungesch\u00fctzt per http-Verbindung. Man wei\u00df als Nutzer also nicht, was wirklich \u00fcbertragen wird.<\/li>\n<li>Jeder Domain-Aufruf und jeder Wechsel der URL l\u00f6st einen Datentransfer aus. Das ist auch logisch, denn das Addon verspricht ja, vor b\u00f6sen URLs zu sch\u00fctzen und soll die URL mit einer Datenbank abgleichen.<\/li>\n<\/ul>\n<p>Kuketz schreibt, dass die Daten, \u00e4hnlich wie bei 'Web of Trust' (siehe <a href=\"https:\/\/borncity.com\/blog\/2016\/11\/01\/datenskandal-bist-du-glsern-millionen-daten-von-deutschen-surfern-offen-gelegt\/\">Datenskandal: 'bist Du gl\u00e4sern?' Millionen Daten von deutschen Surfern offen gelegt<\/a>) verschleiert werden. In einem <a href=\"https:\/\/www.kuketz-blog.de\/firefox-web-security-addon-versendet-sensible-surf-daten\/\" target=\"_blank\" rel=\"noopener\">zweiten Blog-Beitrag<\/a> verweist Kuketz auf einen Forenbeitrag, wo jemand schreibt, dass sich die Routine zum Entschl\u00fcsseln in der Datei <em>include\/background.js <\/em>bef\u00e4nde. Mittels der Funktion ist es gelungen, den \u00fcbertragenen Datensatz zu entschl\u00fcsseln. Hier das Beispiel aus dem Forum, welches genau verr\u00e4t, was der Surfer macht.<\/p>\n<pre>&lt;id|35237841|id&gt;&lt;hash|1|hash&gt;&lt;app|web_security|app&gt;&lt;agent|FF|agent&gt;&lt;app_data|;&lt;oldUrl;|http:\/\/blog.fefe.de\/;|oldUrl;&gt;;&lt;newUrl;|https:\/\/www.kuketz-blog.de\/;|newUrl;&gt;;&lt;oldHost;|blog.fefe.de;|oldHost;&gt;;&lt;newHost;|www.kuketz-blog.de;|newHost;&gt;;&lt;hash;|67918192;|hash;&gt;;&lt;language;|de;|language;&gt;|app_data&gt;<\/pre>\n<p>Die \u00dcbertragung erfolgt an die IP-Adresse \u00bb136.243.163.73\u00ab \u2013 dies ist ein Hetzner-Server in Deutschland. Da der Entwickler des Addons die Creative Software Solutions GmbH aus Hameln ist, ist das auch nicht verwunderlich. Die Datenschutzerkl\u00e4rung des Addons (Link  entfernt) benennt die Creative Software Solutions GmbH und gibt auch Auskunft \u00fcber die Datensammelei. Unter Punkt 2 hei\u00dft es:<\/p>\n<blockquote><p>2. Non-personally identifiable information that is collected automatically by Creative Software Solutions GmbH:<\/p>\n<p>When the user opens the pages, used by Web Security, the following information gets processed to assure the successful operation of Web Security: the web pages that the user opens or the operating web server, the name of the internet service provider of the user and the website from which the user came from and the sub-pages the user opened. Otherwise, the user might not be warned of harmful sites. No personal information is collected by Creative Software Solutions GmbH automatically. The date and duration of the individual page visits will be stored by Creative Software Solutions GmbH in an anonymous form and checked against a database operated by Creative Software Solutions GmbH to alert the user about malicious sites, so that the purpose of the contract is fulfilled.<\/p><\/blockquote>\n<p>Der \u00fcbliche Text 'wir \u00fcbertragen die Daten (URLs) der aufgerufenen Webseiten, welcher Provider dahinter steckt und von wo eine neue Seite aufgerufen wird' \u2013 nat\u00fcrlich nur, um die Schutzfunktion durchf\u00fchren zu k\u00f6nnen. Von der Creative Software Solutions GmbH werden keine pers\u00f6nlichen Daten gesammelt oder gespeichert.<\/p>\n<p>Klingt gut, die Vorg\u00e4nge um 'Web of Trust' zeigen aber, dass es keine 'anonymen Daten' gibt. Kommt man an die Daten, l\u00e4sst sich oft die betreffende Person an Hand des Surfverlaufs \u00fcber die URLs der angesurften Seiten ermitteln. Eine Websuche ergab an Hand der Handelsregisterausz\u00fcge f\u00fcr die GmbH folgenden Gesch\u00e4ftszweck:<\/p>\n<blockquote><p>Entwicklung und Vermarktung von Software. Entwicklung und Gestaltung von Adserver-Technologie und Handel mit Werbefl\u00e4chen f\u00fcr zielorientierten Traffic.<\/p><\/blockquote>\n<p>Nun m\u00f6chte ich erst einmal der Creative Software Solutions GmbH nicht unterstellen, dass diese die URLs sammelt, anonymisiert und dann vermarket. Aber die Kombination von Erfassung aller angesurften URLs samt Information, woher man kommt, die Codierung der Informationen, aber \u00dcbertragung per http, sollte bei jedem denkenden Menschen die Alarmglocken l\u00e4uten lassen. Eine Funktion, die man nicht braucht, also Finger weg von diesem Addon.<\/p>\n<h3>Ein-Sterne-Reviews<\/h3>\n<p>Die Ein-Sterne-Reviews (Link entfernt) sind denn auch ganz aufschlussreich. Einer behauptet, dass das Addon ein b\u00f6sartiges Redirect auf eine Malware nicht verhindert habe.<\/p>\n<blockquote><p>I visit a website I knew had been hacked and was redirecting to malware sites. I had no way to check if it had been fixed yet without visiting. Firefox was not blocking the malware redirects, so I got this addon. It didn't block the malware redirects, either.<\/p><\/blockquote>\n<p>Ein anderer schreibt eine noch merkw\u00fcrdigere Beobachtung, das Addon sei ohne sein Zutun im Firefox installiert worden (m\u00f6glicherweise per Pilot):<\/p>\n<blockquote><p>Where did this extension come from? I never installed this, noticed when Firefox started acting up and found this in my addons.<\/p><\/blockquote>\n<p>Gut, man sollte diese Bewertungen mit Vorsicht genie\u00dfen. Aber es hilft beim Nachdenken, denn die Summe aller Puzzleteile ergibt das Bild. Mike Kuketz r\u00e4t jedenfalls dringend von der Benutzung des Addon ab, und dem kann man sich nur anschlie\u00dfen. Martin Brinkmann hat sich auf ghacks.net in <a href=\"https:\/\/web.archive.org\/web\/20220127175937\/https:\/\/www.ghacks.net\/2018\/08\/15\/mozilla-recommended-privacy-extension-had-phone-home-feature\/\" target=\"_blank\" rel=\"noopener\">diesem englischsprachigen Artikel<\/a> ebenfalls des Themas angenommen. Er ist zu den gleichen Schl\u00fcssen gekommen und bem\u00e4ngelt, dass die Mozilla-Leute nicht testen und nun einfach den Text mit der Empfehlung entfernt haben, ohne die Nutzer zu informieren.<\/p>\n<blockquote><p>Erg\u00e4nzung: Mozilla hat dieses Addon, zusammen mit 22 anderen Addons aus der Firefox Download-Seite entfernt (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/18\/mozilla-entfernt-23-obskure-firefox-add-ons\/\" rel=\"bookmark\">Mozilla entfernt 23 obskure Firefox Add-Ons<\/a>).<\/p><\/blockquote>\n<h3>Nachtrag: Stellungnahme des GF der Addon-Entwickler<\/h3>\n<p>Im Nachgang ist mir der folgende Text des Gesch\u00e4ftsf\u00fchrers, der Addon-Entwickler, per Mail zugegangen. Ich stelle diesen englischsprachigen Text hier einfach mal (bewusst unkommentiert) ein.<\/p>\n<hr \/>\n<p>Dear community, dear G\u00fcnter Born,<\/p>\n<p>we would like to take a stand on the events of the last days.<\/p>\n<p>Without question we made mistakes in our free addons for which we would like to sincerely apologize. Further it is our mission to in any form about the issues and the future improvements.<\/p>\n<p>Encryption (SSL): The communication of our addons with the servers was not completely encrypted. This has been fixed on the server side and an update for the addons is ready and can be rolled out as soon as Mozilla unlocks the addons.<\/p>\n<p>For improved transparency, we would like to explain what data has been transmitted and the purpose of this transfer.<\/p>\n<p>We transfer the following data:<br \/>\n&#8211; ID<br \/>\n&#8211; Old URL \/ old host<br \/>\n&#8211; New URL \/ new host<br \/>\n&#8211; hash<br \/>\n&#8211; App<br \/>\n&#8211; Agent<br \/>\n&#8211; Language<\/p>\n<p>We use the ID to build a security chain that can consist of up to 5 consecutive requests. Should the user enter a malicious website, then the transferred \"old URL\" and the \"new URL\" can be used to track from which website the user came to this malicious website.<\/p>\n<p>With this system, malicious pages get a \"red\" rating. Pages that link to \"red\" pages receive a \"yellow\" rating.<\/p>\n<p>All this data is used to improve our heuristics and threat analysis. The transmitted data is stored for a maximum of 15 minutes on our German servers and cannot be used to identify a natural person.<\/p>\n<p>We use to transfer \"App\", \"Agent\", \"Language\" and \"Hash\" for statistical reasons. As part of the updates, however, this data will be removed in the next update.<\/p>\n<p>In order to avoid ambiguity, we will further clarify the explanations of what data is transferred and what it is used for in more detail.<\/p>\n<p>Remote Code Execution: Unfortunately, in the course of any continuous software development project remnants of old program code are always left behind. Such was the case for us, however as reported in 7 out of 10 addons this program code was no longer functional.<\/p>\n<p>In the past, this feature was used to quickly alert the user of critical threats without having to undergo the time-consuming update procedure. Mozilla's new update policy makes this feature obsolete and this the functionality is no longer in use. With the future update, the remaining fragments will be permanently removed. In addition, we will improve our quality assurance management to avoid such code snippets or errors in the.<\/p>\n<p>We regret the incident and would like to have the opportunity to regain the confidence placed in us by the users.<\/p>\n<p>Best Regards,<br \/>\nFabian Simon<\/p>\n<hr \/>\n<h3>Erg\u00e4nzende Links zu obiger Stellungnahme<\/h3>\n<p>Es spricht aus meinem Blickwinkel (es sollen alle Stimmen zu Wort kommen) nichts dagegen, die Stellungnahme von Herrn Fabian Simon, Gesch\u00e4ftsf\u00fchrer der <a href=\"https:\/\/www.simon-holding.de\/\" target=\"_blank\" rel=\"noopener\">Simon Holding GmbH<\/a>, hier im Blog zu ver\u00f6ffentlichen. Bei meiner\u00a0Kurzrecherche habe ich mich aber \u00fcber zwei Dinge gewundert:<\/p>\n<p>a) unter der Simon Holding GmbH firmiert ein ganzes Firmengeflecht. Inzwischen bin ich auf <a href=\"https:\/\/www.heise.de\/forum\/heise-online\/News-Kommentare\/Firefox-Add-on-Web-Security-Entwickler-raeumen-Fehler-ein\/Die-Unternehmen-des-Herrn-SImon\/posting-32921951\/show\/\" target=\"_blank\" rel=\"noopener\">diesen Forenpost<\/a> mit weiteren Insights gesto\u00dfen.\u00a0Wozu braucht man das?<\/p>\n<p>b)\u00a0Keine der Firmen ist mir pers\u00f6nlich mit dem Gesch\u00e4ftsziel 'Sicherheitsl\u00f6sungen im Web' (Security) aufgefallen. Vielmehr ist oft von SEO, Adwords etc. im Gesch\u00e4ftszweck die Rede.<\/p>\n<p>Mir stellte sich die Frage: Wieso macht sich ein solcher Anbieter anheischig, ein Addon mit dem Zweck 'Schutz der pers\u00f6nlichen Daten und Schutz vor b\u00f6sartigen URLs' anzubieten? Man k\u00f6nnte da durchaus einige Schlussfolgerungen anstellen.<\/p>\n<p>Am 20. August 2018 ist bei heise.de der Beitrag <a href=\"https:\/\/www.heise.de\/meldung\/Firefox-Add-on-Web-Security-Entwickler-raeumen-Fehler-ein-4141593.html\" target=\"_blank\" rel=\"noopener\">Firefox-Add-on \"Web Security\": Entwickler r\u00e4umen Fehler ein<\/a>\u00a0erschienen. Ein Blog-Leser hat mich daher auf <a href=\"https:\/\/www.heise.de\/forum\/heise-online\/News-Kommentare\/Firefox-Add-on-Web-Security-Entwickler-raeumen-Fehler-ein\/Die-Synatix-GmbH-bzw-Fabian-Simon\/posting-32923504\/show\/\" target=\"_blank\" rel=\"noopener\">eine Fundstelle<\/a> im heise.de-Forum hingewiesen. Pers\u00f6nlich benutze ich auch gerne mal die Websuche mit einem Vor- und Nachnahmen, gekoppelt mit Begriffen wie Abzocke, um ggf. einen Hintergrund-Check durchzuf\u00fchren. Ich glaube in der oben verlinkten Fundstelle sowie mit der skizzierten Websuche f\u00fcr mich Antworten auf meine obigen Fragen gefunden zu haben. Das kann eigentlich Jeder selbst durchf\u00fchren und danach die obige Stellungnahme von Herrn Simon selbst einordnen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/11\/01\/datenskandal-bist-du-glsern-millionen-daten-von-deutschen-surfern-offen-gelegt\/\">Datenskandal: 'bist Du gl\u00e4sern?' Millionen Daten von deutschen Surfern offen gelegt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/11\/03\/ergnzung-zum-surfgate-politikerdaten-aufgetaucht\/\">Erg\u00e4nzung zum #Surfgate: Politikerdaten aufgetaucht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/11\/04\/mozilla-und-google-werfen-web-of-trust-raus\/\">Datenskandal: Mozilla und Google werfen \"Web of Trust\" raus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/08\/06\/mozillas-firefox-dns-sndenfall\/\">Mozillas Firefox DNS-S\u00fcndenfall \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/03\/21\/datenschutz-mozillas-opt-out-firefox-dns-test\/\">Datenschutz: Mozillas Opt-out Firefox DNS-Test<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/07\/07\/browser-addon-stylish-fr-chrome-firefox-gebann\/\">Browser AddOn Stylish f\u00fcr Chrome\/Firefox verbannt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/06\/26\/sicherheitstool-firefox-monitor-angekndigt\/\">Sicherheitstool Firefox-Monitor angek\u00fcndigt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/06\/04\/css-bug-leakt-nutzerinfos-in-chrome-und-firefox\/\">CSS-Bug leakte Nutzerinfos in Chrome und Firefox<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/04\/01\/firefox-google-suche-zeigt-personalisierter-werbung\/\">Firefox: Google-Suche zeigt personalisierter Werbung<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/03\/28\/firefox-bringt-facebook-container-als-tracking-blocker\/\">Firefox bringt Facebook-Container als Tracking-Blocker<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/03\/19\/firefox-patzt-bei-der-master-passwort-speicherung\/\">Firefox patzt bei der Master-Passwort-Speicherung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es ist eine unsch\u00f6ne Geschichte: Die Mozilla-Entwickler haben das Addon Web Security zum Schutz der Privatsph\u00e4re bzw. zum sicheren Browser kurzzeitig empfohlen. Dieses Addon \u00fcbertr\u00e4gt aber beim Surfen die URLs und weitere (ggf. private oder sensitive) Daten der angesurften Webseiten, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2018\/08\/16\/firefox-addon-web-security-bermittelt-private-daten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,426],"tags":[451,44],"class_list":["post-208004","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-sicherheit","tag-datenschutz","tag-firefox"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=208004"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208004\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=208004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=208004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=208004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}