Seit einigen Wochen ist im Gespräch, dass manche Browser-Erweiterungen zum Einschleusen von Code und zum Manipulieren von Inhalten/Werbung verwendet wurden. Es lief wohl so ab, dass verbreitete Plug-Ins aufgekauft und anschließend um diese „Funktion“ erweitert wurden.
Auch gibt es seit einiger Zeit Diskussionen darüber, wie manche Werbe-Blocker ihr Geld verdienen. Beispielsweise sollen einige Anbieter gegen Bezahlung bestimmte Werbung nicht mehr blocken.
Beide Punkte sorgen nicht gerade für ein großes Vertrauen in die Welt der Browser-Erweiterungen. Auf den Zug dieser Verunsicherung springt nun auch der United Internet auf. Auf den Seiten der Firmentöchter Web.de und GMX.de tauchen neuerdings „Sicherheitshinweise“ auf. Ein Klick darauf führt zu Browsersicherheit.info. Hier wird erklärt, dass Plug-Ins ein Sicherheitsrisiko wären:
Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Web-Seite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar!
Solche Add-ons haben Zugriff auf alle Ihre Eingaben im Browser und können diese auch an Dritte weitergeben – auch Ihr Bank-Passwort. Dies kann auf allen Web-Seiten passieren. Sicherheitsmechanismen wie SSL können das nicht verhindern.
Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.
– www.Browsersicherheit.info
In der Anleitung zur Deinstallation findet sich eine Liste an angeblich gefährlichen Add-Ons. Zwar stehen hier auch die Plug-ins, denen das einschleusen von Schadcode vorgeworfen wird, aber auch zahlreiche Werbeblocker. Den Beweis für deren Unsicherheit bleibt United Internet allerdings schuldig. Sicherlich manipulieren Werbeblocker, Flashblocker und Co. die Internetseiten auf denen sie aktiv werden. Denn genau zu diesem Zweck werden sie installiert. Zudem bieten sie alle die Möglichkeit des White-Listings. Seiten mit vertretbarer, nicht nerviger Werbung die man unterstützen möchte, können hier also vom Blocken ausgenommen werden.
Es scheint also so, als würde sich diese Kampagne von United Internet in eine Reihe von Versuchen einfügen, in denen Publizierende Medien versuchen, Nutzer vom Einsatz von Werbeblockern abzuhalten. Hierbei mit der angeblich gefährdeten Sicherheit der Nutzer zu spielen halte ich jedoch für unangemessen und ablehnenswert.
Weitere Details dazu auf heise.de.
PS: Interessant ist auch, dass die Seite eines großes Internet-Unternehmens ausschließlich durch einen Aufruf mit „www.“ erreichbar ist.
