Berechtigungsdialoge der Firefox-Erweiterungen

[so_la_la]

Hallo,
ich habe eine Frage zu FF-Erweiterungen.
Ich verstehe die Berechtigungen nicht so scheint mir.
Mir ist zB nicht klar, warum eine Schnellwahlerweiterung auf alle Daten auf allen Websites (d.i. etwa auch Passwörter) oder auf meine Chronik zugreifen können muss.
Kann mir das jemand erklären?

 

[burglar225]

Vielleicht um die Daten anderweitig weiterzuverwenden? Genau für solche Fälle gibt es solche Berechtigungsdialoge auch unter Android.

Ergänzung (13. Juli 2019)

Um welches Addon handelt es sich denn?

 

[BeBur]

Ich installiere generelle keine Software in Form von Apps auf Smartphone oder Erweiterungen im Browser, die Zugriff auf Dinge haben wollen, die nicht offensichtlich aus der regulären Nutzung hervorgehen.

 

[so_la_la]

Um welches Addon handelt es sich denn?

https://addons.mozilla.org/de/firefox/addon/burning-moth-speed-dial/?src=search

 

[burglar225]

Das Ding scheint mir erstmal nichts weiter zu tun, außer im Prinzip eine Schnellzugriffleiste in groß, sehe ich das richtig?
Das spricht natürlich erstmal gegen das Addon.
Was ganz klar dafür spricht, ist, dass es unter MIT-Lizenz, also als OpenSource-Software veröffentlicht wurde.
OpenSource-Software ist natürlich nicht automatisch befreit vor "Datendieben", es ist aber doch relativ unwahrscheinlich.
Wofür genau die Zugriffe benötigt werden kannst du nur beim Entwickler erfragen oder selbst im Source Code nachschauen. Das Problem ist hierbei, dass jede der Berechtigungen für einen Teil der Browser-API steht. Ohne weiteres kann man aber nicht sagen, welche Funktionen der jeweiligen API überhaupt verwendet werden.

Den Source Code für das Addon findest du übrigens hier: https://github.com/mittalyashu/speed-dial
Insgesamt denke ich nicht, dass es sich hier um ein böswilliges Addon handelt, versprechen kann ich es dir natürlich aber auch nicht.

 

[BeBur]

Schadcode wird regelmäßig in OpenSource Projekten versteckt. Von daher würde ich das für sich genommen nicht als Indikator hernehmen.

 

[so_la_la]

Danke für den Link, aber da ich den Source-Code nicht verstehen kann, kann ich selbst nicht feststellen, was gemacht wird.
Es ist eigentlich dafür da, eine Schnellwahl anstatt der üblichen FF-Startsteite darzustellen, wei man es von Chrome, Opera usw (also eigtl. allen andern Browsern) kennt.

Ergänzung (13. Juli 2019)

Schadcode wird regelmäßig in OpenSource Projekten versteckt. Von daher würde ich das für sich genommen nicht als Indikator hernehmen.

Ist halt schwierig für Leute wie mich. Wie soll man sich gegenüber Add-Ons und Erweiterungen verhalten? Du hast ja schon gesagt, was Du machst, aber das ist schon auch krass. Ich meine, uBlock und Mausgesten, Citavi, Clippings, Startpage... das sind doch die Dinge weswegen man den Browser nutzt?

 

[Lupus77]

Chronik lässt sich erklären weil er im URL Feld dann URL Vorschläge macht die er deiner Chronik entnimmt. Beim anderen muss ich passen, aber frag doch nach. Z.B. über Twitter: https://twitter.com/burningmoth?lang=de

 

[so_la_la]

Beim anderen muss ich passen, aber frag doch nach. Z.B. über Twitter: https://twitter.com/burningmoth?lang=de

Danke aber ich habe es jetzt nicht geschafft, mich bei Twitter zu registrieren. Irgendwas geht immer schief...