{"id":225656,"date":"2019-12-04T04:08:26","date_gmt":"2019-12-04T03:08:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225656"},"modified":"2019-12-31T07:49:47","modified_gmt":"2019-12-31T06:49:47","slug":"addons-von-avg-avast-im-firefox-blockiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/04\/addons-von-avg-avast-im-firefox-blockiert\/","title":{"rendered":"Addons von AVG\/AVAST im Firefox blockiert\/entfernt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Firefox\" src=\"https:\/\/i.imgur.com\/p5nkKzo.jpg\" alt=\"Mozilla\" width=\"65\" height=\"63\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/12\/04\/mozilla-removed-firefox-addons-from-avg-avast\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die Mozilla-Entwickler haben die Addons der Antivirus-Anbieter AVG und AVAST im Firefox blockiert bzw. aus dem Store entfernt. Der m\u00f6gliche Grund: Die Addons dieses Anbieters (AVAST) haben wohl private Daten weitergegeben. <strong>Erg\u00e4nzung:<\/strong> Stellungnahme von AVAST nachgetragen &#8211; und die Addons sind wieder erh\u00e4ltlich.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/337b9d390803448bb85ecc92296cb513\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin bereits durch Ralf \u00fcber <a href=\"https:\/\/borncity.com\/blog\/diskussion-allgemeines\/#comment-81253\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Kommentar<\/a> (danke daf\u00fcr) auf das Thema hingewiesen worden \u2013 hatte es aber in nachfolgendem Tweet von Martin Brinkmann (ghacks) schon gelesen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Mozilla removes all Avast Firefox extensions <a href=\"https:\/\/twitter.com\/hashtag\/mozilla?src=hash&amp;ref_src=twsrc%5Etfw\">#mozilla<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/firefox?src=hash&amp;ref_src=twsrc%5Etfw\">#firefox<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/avast?src=hash&amp;ref_src=twsrc%5Etfw\">#avast<\/a><a href=\"https:\/\/t.co\/bbTkx74trf\">https:\/\/t.co\/bbTkx74trf<\/a> <a href=\"https:\/\/t.co\/pUoG84bkof\">pic.twitter.com\/pUoG84bkof<\/a><\/p>\n<p>\u2014 ghacksnews (@ghacks) <a href=\"https:\/\/twitter.com\/ghacks\/status\/1201772370123472896?ref_src=twsrc%5Etfw\">December 3, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Martin Brinkmann berichtete, dass bei einer Suche auf der offiziellen Mozilla Add-ons Website nach Avast oder AVG keine keine Ergebnisse gefunden werden. Weder Avast Online Security oder SafePrice noch AVG Online Security oder SafePrice werden derzeit im Shop als Erweiterungen angeboten. Wer die direkten Links der Addons kennt und diese aufruft, erh\u00e4lt erhalten eine Fehlermeldung \"Hoppla! Wir k\u00f6nnen diese Seite nicht finden\". Mozilla hat diese Erweiterungen aus seinem Store entfernt.<\/p>\n<p>Da die Erweiterungen nicht durch Mozilla auf einer Black-List gelandet sind, stellt sich die Frage nach dem Hintergrund. Brinkmann und heise vermuten, dass es mit einem Artikel von Wladimir Palant zu tun haben k\u00f6nnte. Palant ist der Gr\u00fcnder von Adblock-Plus. Dieser hatte im <a href=\"https:\/\/palant.de\/2019\/10\/28\/avast-online-security-and-avast-secure-browser-are-spying-on-you\/\" target=\"_blank\" rel=\"noopener noreferrer\">Oktober 2018 dokumentiert<\/a>, dass AVAST Antivirus-Produkte die Nutzer ausspionieren.<\/p>\n<p>Der Verantwortliche ist die Avast Online Security-Erweiterung, die AVAST- und AVG-Produkte den Nutzern zur Installation im Browser empfehlen, um maximalen Schutz zu gew\u00e4hrleisten. Palant hatte entdeckt, dass die Erweiterung von Avast Daten an den Server des Herstellers \u00fcbermittelte, die Avast mit Informationen zum Browserverlauf versorgten. Das Gleiche gilt f\u00fcr AVG (die zu AVAST geh\u00f6hren). Die von der Browser-Erweiterung \u00fcbermittelten Daten \u00fcberstiegen, nach Palant, das f\u00fcr die Funktion erforderliche Ma\u00df.<\/p>\n<p>Die \u00fcbermittelten Informationen umfassten auch die URL der besuchten Seite, den Seitentitel und den Referrer. Das bedeutet, AVAST war \u00fcber das Surfverhalten von Millionen Nutzern informiert. Heise weist <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Mozilla-blockiert-Firefox-Addons-von-Avast-und-AVG-4602939.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> darauf hin, dass die <a href=\"https:\/\/www.avast.com\/de-de\/privacy-policy\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutzerkl\u00e4rung<\/a> von AVAST best\u00e4tigt, dass die erfassten Clickstream-Daten\" pseudonymisiert und anonymisiert w\u00fcrden. Diese Daten w\u00fcrden dann f\u00fcr das \"produkt\u00fcbergreifende Direktmarketing\" verwendet.<\/p>\n<p>Ist noch alles Spekulation, denn ein offizielles Statement gibt es nicht. Die nachfolgenden Link zeigen aber, dass AVAST f\u00fcr einigen zus\u00e4tzlichen \u00c4rger beim Firefox gesorgt hat. M\u00f6glicherweise waren also mehrere Gr\u00fcnde ausschlaggebend, die Erweiterungen aus dem Store zu nehmen.<\/p>\n<h2>Erg\u00e4nzung: Stellungnahmen von AVAST<\/h2>\n<p>Inzwischen hat der Anbieter AVAST eine Stellungnahme verschickt, die ich hier einfach im Original hier zur Information einstelle.<\/p>\n<blockquote><p><em>\"We have offered our Avast Online Security and SafePrice browser extensions for many years through the Mozilla store. Mozilla has recently updated its store policy and we are liaising with them in order to make the necessary adjustments to our extensions to align with new requirements. The Avast Online Security extension is a security tool that protects users online, including from infected websites and phishing attacks. It is necessary for this service to collect the URL history to deliver its expected functionality. Avast does this without collecting or storing a user's identification.<\/em><\/p>\n<p><em>We have already implemented some of Mozilla's new requirements and will release further updated versions that are fully compliant and transparent per the new requirements. These will be available as usual in the Mozilla store in the near future.\"<\/em><\/p><\/blockquote>\n<p>In Kurz: Mozilla hat die Bedingungen f\u00fcr Addons im Store \u00fcberarbeitet. AVAST und AVG arbeiten an Addons, die diese Bedingungen erf\u00fcllen. Diese werden in naher Zukunft im Store verf\u00fcgbar sein.<\/p>\n<h2>Palant: McAfee Web Protection unwirksam<\/h2>\n<p>Manche Leute setzen ja auf Kaspersky, AVAST, McAfee, und verwenden deren Browser-Addons, um einen besseren Schutz zu haben. Ist in der Regel Schlangen\u00f6l, was nicht wirklich hilft und ggf. schadet (wie oben gezeigt). Da es gerade passt, ich hatte noch einen Tab mit folgendem Tweet von Wladimir Palant offen:<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">My first article on <a href=\"https:\/\/twitter.com\/hashtag\/McAfee?src=hash&amp;ref_src=twsrc%5Etfw\">#McAfee<\/a> antivirus, detailing a bunch of issues rendering its web protection component ineffective. There will be more interesting findings to publish later. <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\">#infosec<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/appsec?src=hash&amp;ref_src=twsrc%5Etfw\">#appsec<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/antivirus?src=hash&amp;ref_src=twsrc%5Etfw\">#antivirus<\/a><a href=\"https:\/\/t.co\/DDGs8njRPI\">https:\/\/t.co\/DDGs8njRPI<\/a><\/p>\n<p>\u2014 Yellow Flag (@WPalant) <a href=\"https:\/\/twitter.com\/WPalant\/status\/1201418693097467904?ref_src=twsrc%5Etfw\">December 2, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Hersteller von Browsererweiterungen behaupten, dass sie vor Online-Bedrohungen sch\u00fctzen. Dazu haben sie einige ziemlich gro\u00dfe Herausforderungen zu bew\u00e4ltigen. Sie m\u00fcssen besser sein als der im Browser eingebaute Malware- und Phishing-Schutz, keine leichte Aufgabe. Tats\u00e4chlich \"blockiert\" der McAfee WebAdvisor b\u00f6sartige Websites, nachdem sie bereits mit dem Laden begonnen haben, was nicht ganz optimal, sondern eher typisch f\u00fcr diese Art von Erweiterung ist.<\/p>\n<p>Palantir fand drei Probleme bei der Implementierung von McAfee WebAdvisor 6.0, die den Schutz weitaus weniger zuverl\u00e4ssig machen, als er sein sollte. Im verlinkten Artikel zeigt Palant auf, dass die McAfee Web Protection ausgehebelt werden kann und daher uneffizient ist \u2013 man kann die auch gleich weglassen und handelt sich so keine zus\u00e4tzlichen Problem ein.<\/p>\n<p>Die Addons sind zur\u00fcck im Store: <a href=\"https:\/\/borncity.com\/blog\/2019\/12\/22\/firefox-addons-from-avg-avast-back-in-store\/\">Firefox Addons von AVG\/AVAST wieder im Store<\/a><\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/06\/15\/firefox-67-0-2-vergisst-passwrter-avg-hat-schuld\/\">Firefox 67.0.2 vergisst Passw\u00f6rter\u2013AVG hat Schuld<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/30\/avast-spioniert-https-verbindungen-aus\/\">Avast 'spioniert' HTTPS-Verbindungen aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/02\/01\/windows-firefox-65-kollidiert-mit-avast-avg-antivirus\/\">Windows: Firefox 65 kollidiert mit AVAST\/AVG-Antivirus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/03\/26\/firefox-importiert-testweise-windows-root-zertifikate-wegen-av-software\/\">Firefox importiert testweise Windows Root-Zertifikate wegen AV-Software<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Mozilla-Entwickler haben die Addons der Antivirus-Anbieter AVG und AVAST im Firefox blockiert bzw. aus dem Store entfernt. Der m\u00f6gliche Grund: Die Addons dieses Anbieters (AVAST) haben wohl private Daten weitergegeben. Erg\u00e4nzung: Stellungnahme von AVAST nachgetragen &#8211; und die Addons &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/12\/04\/addons-von-avg-avast-im-firefox-blockiert\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,161],"tags":[7826,44],"class_list":["post-225656","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-virenschutz","tag-addons","tag-firefox"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225656","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225656"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225656\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}