News Firefox: Kritik an Mozilla nach Verteilung von Mr.-Robot-Add-on

[Ymir]

Torsten Kleinz von Heise hat das in seinem Kommentar treffend zusammengefasst.

 

[Hauro]

Torsten Kleinz von Heise hat das in seinem Kommentar treffend zusammengefasst.

Eine Falsch-Darstellung des Sachverhalts, denn er wie die meisten schreiben so, als wäre das Add-on an alle Anwenderinnen/Anwender verteilt worden und geht überhaupt nicht darauf ein, dass es eben nur 1-2% der Anwenderinnen/Anwender betrifft, die sich explizit am Projekt Shield Studies angemeldet haben. Entweder es geht um Clickbait oder die Journalisten von Heise machen ihre Arbeit schlechter als Mozilla. Stufe den Artikel als Falsch-Meldung ein, da er ein wesentliches Aspekt das hier auf ComputerBase genannt wird, weg lässt.

Insbesondere Admins in Firmen und Behörden werden sich sehr stark überlegen, ob sie ihren Nutzern den Browser Firefox installieren können – wenn man der eingebauten Update-Funktion nicht trauen kann, darf man ein Programm eigentlich nicht für andere Nutzer installieren.

Für diese Aussage würde ich Heise Verklagen, da in Firmen und Behörden Firefox ESR eingesetzt wird oder jeder der sich Firefox installiert und sich dann an Projekt Shield Studies beteiligt, wissen muss, dass er an Experimenten teilnimmt. Jeder der einem Kontrakt zustimmt, muss wissen was er macht, falls nicht sollte er es lassen. Gewinne aber den Eindruck das selbst studierte Informatiker nicht mehr wissen was sie machen, habe einigen in der Firma schon gesagt, dass ich nicht ihre Nanny bin, die prüft was sie da eigentlich machen oder eben auch nicht.

Wenn mir Heise und Co beweisen, dass das Add-on an Personen, die nicht am Projekt Shield Studies teilnehmen, verteilt wurde, nehme ich alles zurück.

 

[Marco01_809]

Warum habe ich dann kein Mr.Robot Game bekommen?!

Weil nicht jede Study an jeden User verteilt wird. Es haben 1-2% der User bekommen.

Könnte nur aus dem Team entfernt werden, denn Firefox wird bis auf ein sehr kleines Kern-Team von Personen in ihrer Freizeit entwickelt. Dies vergessen viele gerne, dass hier niemand für seine Arbeit bezahlt wird. Gäbe es diese Freiwilligen nicht, gibt es Firefox nicht.

Ehm naja, ist aber falsch. Die Mozilla Corporation hat über 1000 Mitarbeiter und ein Jahreseinkommen von >$300 Millionen, nur ein verschwindend kleiner Teil der Änderungen dürfte von Außerhalb kommen.

Dazu gehört auch ein Directors Board und sonstiges Management und genau denen wird von Usern ebenso wie Mozilla Entwicklern vorgeworfen, Mozilla's Manifest zu verletzen. Siehe hier, hier und hier.

die sich bewusst an einem Programm angemeldet haben

Möööööp. Das Programm ist standardmäßig aktiviert, bei jedem Nutzer der den Firefox bei Mozilla bezieht. Es haben also höchstens ein paar Prozent an Power-Usern, die auch Telemetrie ausschalten, das Programm nicht aktiviert gehabt. Also >90% der Nutzer sind Shield-Teilnehmer, womit die Unterscheidung Firefox-Nutzer <> Shield Study Teilnehmer kaum relevant ist.

Bedenklich ist auch, dass der Prozess zum Verteilen einer Shield Study dokumentiert ist, offenbar aber nicht eingehalten wurde. Sonst hätte das Add-On es nicht bis auf Nutzer-Rechner schaffen dürfen. Somit muss man davon ausgehen, dass mindestens eine Person innerhalb der Mozilla Corporation mächtig genug ist, dass sie ohne Aufsicht Malware an alle Firefox-Nutzer verteilen könnte.

Die aktuelle Kritik wäre angebracht, wenn das Add-on an 1-2% aller Anwenderinnen / Anwender von Firefox verteilt worden wäre.

Dann sind wir uns ja einig.

 

[cbtestarossa]

Nun werden "viele" weitere "Poweruser" die Telemetrie in Firefox abschalten.
--> die von Mozilla ermittelten Telemetriedaten bekommen noch mehr Bias in Richtung wenig anspruchsvoller Nutzer, die das Programm nur in Standardkonfiguration verwenden
--> wieder werden nützliche Features aus Firefox rausfliegen, weil sie angeblich niemand nutzt, wie die Telemetriedaten "beweisen"

Dann sollten sich die Herrschaften bei Mozilla einmal herablassen und auf Kundenwünsche reagieren und nicht stur ihr eigenes Ding durchziehen.
Abgesehen davon dass das Add(on)system in dieser Form der größte Witz ist.

Bin sicher dass viele User sehr viele "Spionage" Einstellungen von vielen Programmen erst gar nicht kennen, geschweige wissen ob und wie man diese Unterbinden kann...
Daran ist aber weder Mozilla noch der Rest der Welt Schuld

Klar, denn nur Mozilla trägt dabei die Verantwortung über Defaults und andere Implementierungen.

Poweruser können sich selbst helfen aber die Masse der Anwender hat wohl von about:config noch nie etwas gehört und traut sich unter Umständen auch gar nicht etwas zu verändern.

Ergo werden sie mit Defaults herumsurfen die mit Privacy und Sicherheit mal gar nichts am Hut haben.

 

[DogsOfWar]

hab mir Looking Glass mal installiert. mal sehn obs was bringt weil ich ja uBlock als einzigstes Moz addon neben nun LGlass laufen habe. dies ARGame möcht ich schon mal sehn. wie gesagt, ich mag die serie wirklich sehr. darum stört mich das wirklich überhaubt nicht. auch nicht wenns automatisch von Mozilla hinzugefügt würde. ich denke mal bei anderen geschichten würd ich das auch anderst sehn. hier allerdings seh ich das ganze auch eher als easter egg. ob die nun nen werbedeal haben oder nicht interessiert mich eigl nicht. wenn ja dann freuts mich sogar für Mozilla.

https://www.whoismrrobot.com/

https://www.youtube.com/watch?v=2mJEQCA54_I



geil^^

 

[itm]

Tja Feuerfuchs wäre ja auch zu schön gewesen wenn ihr Skandalfrei aus dem Jahr 2017 gehen würdet.

Vielleicht solltet ihr mal wieder bei der EU wegen Edge Aufzwingen nach jedem Upgrade heulen gehen. Wie Seinerzeit bei Vista (sage nur IE von Windows trennen).
Und der skurrilen Sache Browserchoice.

Ist ja schon wieder Jahre her...

Wäre ich nicht was meinen Workflow angeht zu faul würde ich schon lange mein Browser arbeiten von Chrome auf den Vivaldi Browser umstellen...

 

[DeusoftheWired]

@tmkoeln: Werkseinstellungen sind eine nicht zu unterschätzende Macht. Besonders dann, wenn der größte Teil der Nutzer diese niemals ändert, nichts vom Geändert-werden-Können weiß, nichts mit dem Begriff Browser anfangen kann und das Internet nur als „das blaue e“ kennt, wobei Microsoft zur damaligen Zeit einen Marktanteil von rund neunzig Prozent bei Privatkundenbetriebssystemen hatte.

Was glaubst du, weshalb sämtliche Werksteinstellungen in Browsern, Mobiltelephonen und Betriebssystemen den Vorstellungen des Herstellers von niedrigstem Supportaufwand und höchster Kontrolle entsprechen?

Den Satz, den du da in der Signatur hast, hat Bill so übrigens nie gesagt.

 

[Taron]

Moment: remote- Deinstallation von Extensions? Was machen die wohl, wenn sie eine richterliche Anordnung bekommen, Adblocker von allen Firefüchsen runterzuwerfen? Immerhin haben sie ja grade bewiesen, daß das möglich ist.

Hast Du dazu einen Link?
Würde mich sehr interessieren, denn dazu habe ich nichts gefunden...

 

[Der-Orden-Xar]

Die Möglichkeit unliebsame Addons zu deaktivieren ist nichts neues.
Es gibt dazu auch eine schöne Blockliste, auf der gerne alte Javaversionen oder Malware landet:
https://blocked.cdn.mozilla.net/

 

[espiritup]

@Köf3:
Sorry, war wohl eine Fehlinterpretation meinerseits. Mozilla selbst spricht in seiner Stellungnahme nur davon, daß sie zuerst nochmal ein Update verteilt hatten, aber nicht von einer Deinstallation. Demnach wäre das Teil noch bei allen Usern drauf und würde Plattenplatz verschwenden.
https://blog.mozilla.org/firefox/update-looking-glass-add/

 

[itm]

@Der-Orden-Xar

Auf der Liste fehlt aber Webof(dis)Trust

 

[Der-Orden-Xar]

Vielleicht, weil das Ding bei Mozilla mit Leerzeichen geschrieben wird?^^
"Jan 24, 2017: Web of Trust 20170120 and lower"
Zumindest alte Versionen stehen drauf.
https://blocked.cdn.mozilla.net/i1523.html