AW: Gute Erweiterungen für den Firefox
Eure Erweiterung lässt sich mit uBlock komplett ersetzen, da gibt es auch nichts zu erwidern. Ich kann das gerne via Salamitaktik plausibel erklären. Vorab jedoch ein Hinweis darauf, wer ihr seid:
https://de.wikipedia.org/wiki/Computer_Emergency_Response_Team
Aus
https://www.phishkiller.com/de/cyscon-firefox-addon/
und
https://addons.mozilla.org/de/firefox/addon/cyscon-phishing-protection/
Die Firefox-Erweiterung hat fünf Funktionen: Die erste Funktion zeigt an, inwieweit eine Domain als besonders vertrauenswürdig eingestuft wird, da sie von cyscon regelmäßig auf Schadsoftware und andere Manipulationen überprüft wird.
Bietet Firefox als Grundfunktion an, benötigt keinerlei Erweiterung. uBlock bietet darüber hinaus schon diverse Blocklisten an, die weiter über die Fähigkeiten eurer Erweiterung hinausgehen. Weitere und eigene Blocklisten möglich, bei euch nicht.
Darüberhinaus bestätigt Ihnen cyscon, dass der Inhaber der Domain überprüft wurde. Durch Klick auf das kleine „grüne Schild„, werden Sie auf das Zertifikat weitergeleitet, über welches Sie weitere Informationen zu der Webseite finden, die Sie besuchen.
Die Root-Zertifikate von Firefox/Mozilla bieten schon den besten Schutz, tägliche Updates möglich. Der Schutz hier ist wie bei Chrome beispielhaft. Sollte die nächste Stufe der SSL-Prüfung (OCSP stapling) sich durchgesetzt haben, ist das eh hinfällig.
Um Ihre Seite durch uns als „besonders vertrauenswürdig“ einstufen zu lassen, müssen Sie sich bei unserem Service registrieren. Denn nur wenn Ihre Webseite regelmäßig durch uns gescannt wird und frei von Malware- und anderen Kompromitierungen ist, wird Ihre Webseite als „besonders vertrauenswürdig“ eingestuft. Wenn Sie sich hierfür interessieren, finden Sie hier weitere Informationen!
visualisiert besonders "vertrauenswürdige Seiten"
Ist ein kostenpflichtiger Dienst für den Webseitenbetreiber. Ohne dem ist auch die Produktbewerbung mit diesem Merkmal sinnfrei.
Die zweite Funktion basiert auf cyscon’s Cyber Threat Detection Cloud zum Blockieren schädlicher Webinhalte (wie z.B. Phishing- oder Malware-Seiten). Hierzu fragt Ihr Browser in Real-Time unsere Mitigation-Server an und prüft inwieweit die aufgerufene Webseite Schadcode oder andere gefährliche Inhalte ausliefert. Sollten Sie auf eine Webseite stoßen, die zum Zeitpunkt Ihres Besuches schädliche Inhalte ausliefert, werden Sie über eine entsprechende Warnmeldung davor gewarnt die Webseite zu besuchen.
erkennt und blockiert Webseiten, die Schadsoftware ausliefern
Würde in der Theorie einen Proxy or MITM bedeuten, womit sich diese Erweiterung schon schlichtweg selbst absurd geführt hat. Selbst, wenn die Adresse vorab durch euren Dienst abgefragt wird, ist das schon die Übertragung von Benutzertelemetrie. Auch wenn das anonym sein dürfte, ganz schlechtes Timing, wo gerade bei Windows 10 und diversen anderen Sicherheitsprogrammen so ein Verhalten mehr als getadelt wird.
Wie im ersten Punkt ist uBlock euch hier mehr als überlegen und sendet weder noch Telemetriedaten. Und auch bei Firefox lassen sich Telemetriedaten abschalten in den Einstellungen.
Warnmeldung nach Datendiebstahl durch Hackerangriff!
BreachNotificationImmer dann, wenn Sie eine Webseite besuchen von der cyscon Kenntnis darüber hat, dass sie Opfer eines Cyber-Angriffs wurde und Cyberkriminelle in die Systeme des Anbieters eingedrungen sind, hält die Browser-Erweiterung ausführliche Imformationen über den Datendiebstahl bereit. Um weitere Informationen darüber zu erhalten, klicken Sie wie im ScreenShot gezeigt, auf das „Schild mit den zwei gelben Ausrufezeichen“.
gibt Ihnen Warnhinweise wenn bekannt wurde, dass personenbezogene Daten bei einem Webangebot entwendet wurden, wie z.B. bei ashleymadison.com
Ziemlich gewagte Behauptung, sei es cross-site-scripting oder sonstige Mechanismen. uBlock bietet ebenfalls Schutz gegen CSS, Standardeinstellung, lässt sich sogar granular verfeinern. uMatrix geht sogar noch weiter, aber das ist nicht Gegenstand hier.
https://github.com/gorhill/uBlock/wiki/Privacy-stuff
Immer dann, wenn Sie eine Webseite besuchen von der cyscon Kenntnis darüber hat, dass sie Opfer eines Cyber-Angriffs wurde und Cyberkriminelle in die Systeme des Anbieters eingedrungen sind, hält die Browser-Erweiterung ausführliche Imformationen über den Datendiebstahl bereit. Um weitere Informationen darüber zu erhalten, klicken Sie wie im ScreenShot gezeigt, auf das „Schild mit den zwei gelben Ausrufezeichen“.
Nett, aber wirkungslos. Angriffe erfolgen über Java, Flash, PDF. Ohne diese Schnittstellen ist es egal, was auf der Anbieterseite probiert wird. Ansonsten siehe Punkt 1, Grundschutz und die beliebige Erweiterbarkeit von uBlock.
Warnmeldung nach Malwareauslieferung über Werbebanner
erkennt und blockiert Phishing-Seiten
warnt Sie, falls die Website, die Sie gerade besuchen, in der jüngsten Vergangenheit Schadsoftware über Bannerwerbung verteilt hat
Den restlichen Werbetext spare ich mir, uBlock ist bereits ein hervorragender Werbeblocker. Fast.
Sollten Sie in den letzten Tagen diesen Online-Dienst besucht haben, sollten Sie Ihren PC dringend auf Schadsoftware untersuchen. Klicken Sie hierzu auf „Auf Schadsoftware untersuchen“.
Wenn das mal kein kostenpflichtiges Angebot ist. Also ist dieser Werbetext dazu schon mal eine glatte Lüge, was die Erweiterung direkt angeht.
„Botnet Warnung“: Warnmeldung bei Datendieben (z.B. Banken-Trojaner) an Ihrem Internetanschluss!
Screen Shot 2015-08-20 at 11.01.06cyscon verfügt über ein umfassendes Sensornetzwerk aus Honeypots, Sinkholes und Spamtraps, welche zur Aufbereitung von Botnetzdaten herangezogen werden. Die als „Trojaner-Event“ klassifizierten Ergebnisse bilden die Grundlage für die Webservices
https://www.check-and-secure.com/ und
https://www.swiss-isa.ch/. Um den betroffenen Endnutzer umgehend über solche Aktivitäten zu informieren, wurden diese Datensätze auch für das cyscon Security Shield verfügbar gemacht.
Wie Sie auf dem Screenshot erkennen können, wird Ihnen in Form einer „Push-Notification“ eine Warnmeldung geworfen, wenn wir Hinweise darauf haben, dass sich auf Ihrem PC
sehr wahrscheinlich ein Trojaner / Datendieb eingenistet hat. Mit einem Klick auf „Start Security Check“ werden Sie auf das Angebot „Check & Secure“ weitergeleitet.
erkennt und blockiert Phishing-Seiten
Tja, nur hat sich diese Art Malware dann ohne Browser auf dem System breit gemacht. Der Hinweis darauf macht es aber auch nicht besser. Zumal die Meldung nicht mal auf eurer eigenen Arbeite beruht, sondern auf Kooperation.
informiert Sie, falls Ihr PC Teil eines Botnetzes geworden ist
Der ist gut, muss ich mir merken. Als wenn Botnetze über einen Browser kommunizieren und es nicht auffallen täte. Das nenn ich eine total Verarsche.
Die Zuordnung der Zitate von eurer Seite und AMO muss nicht immer passend sein.
Fazit
Natürlich bin ich überzeugter uBlock-Benutzer, ich kenne auch die Schwachstellen, aber auch die Stärken, die erheblich überwiegen. Ich bin aber auch erfahren genug, um mich auf eine gewisse Materie einzulassen.
Ganz sicher ist eure Erweiterung durchdacht und bietet nicht wenig.
Was mich aber daran stört:
- Übertragung von Benutzertelemetrie
- Auswertung ausschliesslich über Telemetrie, eure Erweiterung beinhaltet nicht eine einzige Liste und eine Codeübersicht zeigt auch keinen Ansatz für eine Offlineliste an
- vorgetäuschte Sicherheit in zwei Fällen in Kombination mit kostenpflichtigen Angeboten. So kann man sich natürlich auch finanzieren.
- in einem Fall eine glatte Werbelüge
- redundante Funktionen ohne Mehrwert im Vergleich zu bestehenden Funktionen in Firefox.
- keinerlei Optionen, alles oder nichts. Darauf werden sich nur Laien einlassen, und das auch nur einmalig, wenn man sie denn aufgeklärt hat.
In den sonstige Kategorien ist uBlock mindestens gleichwertig, ich würde behaupten, haushoch überlegen. Es ist extrem flexibel in der Auswahl der Filter, Filtertiefe als auch in den Filteroptionen. Erweiterungen sollten Firefox ergänzen, nicht Funktionen ersetzen durch trivialen Code, der zudem noch quersubventioniert wird. Selbst in einer nackten Grundkonfiguration geniest Firefox bei mir wesentlich mehr Vertrauen als ich eurer Erweiterung je geben täte.
Aus dem Code entnommen der Hersteller:
https://www.patugo.com/
bzw
https://addons.mozilla.org/de/firefox/user/patugo/
Wenn man sich die Vita des Founders ansieht, dürfte auch klar sein, in welches Horn patugo bläst.
Aus meiner Richtung ganz klar
keine Empfehlung. Vielen Sicherheit wichtig, aber dafür ein gläsener Benutzer zu werden, dazu sind die wenigsten bereit. Und derzeit gibt es auch ganz deutliche Worte und Absagen an all die, die es auf diesem Weg versuchen. Aufklärung ist der bessere Schutz gegenüber einer Software mit zweifelhaftem Nutzen bzw Mehrwert.
MfG