Donnerstag, 1. März 2012

Skipity und kein Ende

Dass bestimmte Firefox-Plugins in Verbindung mit der ominösen suchmaschine skipity den Firefox manipuliert, wurde bereits in zwei vorangegangenen Beiträgen erwähnt. Das skipity-Problem schlägt derweil international Wellen, wobei die eigentlich schlimme Manipulation aber gar nicht gesehen wird.
 

Da dies so genial ist, dass es bald Nachahmer finden wird (interne Manipulation der Searchtoolbar und der amazon-Suche), ist es wichtig, dieses Thema nicht in der Versenkung verschwinden zu lassen, sondern Aufklärung zu verbreiten. Und für Firefox-entwickler ist es ein Anlass, sich über Sicherungsmechanismen Gedanken zu machen, denn:

Automatische Updates bisher unauffälliger add-ons können andere Firefox-Funktionen so manipulieren, dass langfristige Schäden entstehen.

Stille Nachwirkungen, wie bei Trojanern

Wenn man die deutschsprachigen und englischsprachigen Foren zum Thema skipity durchsucht, stellt man fest, dass viele User froh waren, die Ursache entdeckt zu haben und das add-on deinstalliert zu haben.






Das bedeutet, dass sie die weiteren Manipulationen an der amazon-Suche nicht bemerkt haben.

Das wiederum bedeutet, dass sie bei nächster Gelegenheit bei amazon suchen und kaufen, und die Skipity-Entwickler die nächsten Jahre noch viele Provisionen kassieren.


So massiv kann man gar nicht Aufklärung betreiben, dass alle User davon erfahren und die amazon-Suche bereinigen. Abgesehen davon, dass noch nicht einmal der Verfasser dieser Zeilen es bis jetzt geschafft hat, die Search-Bar in den ursprünglichen Zustand zu versetzen.

Andere Skipity-Plugins

Damit es nicht untergeht: es gibt mehr Skipity-add-ons als nur den Video-Downloader. Siehe dazu auch den vorangegangenen Artikel







Also falsch:



Andere Manipulationen

Eine Beitrag auf der add-on-Seite von Mozilla deutet darauf hin, dass schon vor dem letzten Update (das den Wirbel verursachte) andere Manipulationen an der search-bar durchgeführt wurde. So beschwert sich ein User im Oktober 2011, dass seine Voreinstellungen nicht mehr stimmten:


Works as it should, but hijacks address-bar search engine

von Morten am October 3, 2011 · Permanentlink

Functionally, this addon is great: it downloads videos just as it should, and the screenshot mechanism is sweet as well.

But the nag-message browser hijacker which, with a single click, changes your homepage AND changes the address search engine is a complete no-go.

I spent ½ an hour trying to figure out why my address bar search engine was Bing (with a quick trip to the authors hit-collecting site first) all of a sudden, and how to revert to my previous settings. Turns out the nag-message popped up while the wife was surfing, and she just blindly clicked the big arrow'ed "Yes" button to make it go away. I thought this kind of application behaviour was reserved for malware, not beneficial addons. But maybe that's a blurry line I'm drawing there...


Kann skipity auf  mail-Funktionen zugreifen?

Im Youtube-Hilfeforum beschwerte sich ein User vor ein paar Tagen, Skipty hätte sein "webmail" gehackt (hijacked), aber ohne dass ich erkennen kann, was genau er meint:

Youtube add on skipity hijacked my webmail

IHateSkipity

Level 1
2/24/12

"Skipity" loaded by YouTube into my Firefox completely hijacked my webmail diverting me from important work to instead waste my time ripping it out. Thank you YouTube and Google for giving social media - and yourselves - a big black eye. Congratulations. To think I was building a service on Google.
Quelle: http://www.google.com/support/forum/p/youtube/thread?tid=2c5306b9e8330949&hl=en



Leider kann man nicht erkennen, wie dieses webmail-hijacking von statten ging. Die Antwort beschränkt sich auch nur  auf den Hinweis, dass das add-on nicht von youtube stammt, sondern von einem Drittanbieter.



Plattformübergreifend:

Auch wir Mac-User sind betroffen, denn es handelt sich um keine Windows-Trojaner, sondern um Firefox-Manipulationen!





  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP