Mozilla trackt Benutzer – Tor Browser auch betroffen

Mozilla-Firefox-Logo (c)

Es scheint, dass Mozilla Nutzer von Firefox mithilfe von Google Analytics trackt – ohne Hinweis oder einer einfachen opt-out Möglichkeit.

Zwar wird nach eigenen Angaben Google Analytics nur dann verwendet wenn “Empfohlene Add-ons” mit dem Add-on-Manager aufgerufen werden. Allerdings erhält der Benutzer weder Informationen darüber, noch hat er die Möglichkeit zu verhindern seine privaten Daten an Google zu senden. Mozilla teilte mit, dass diese eine Vereinbarung mit Google haben, nach der Daten vollständig anonymisiert sind. Allerdings zeigen mehrere Studien, dass auch derart anonymisierte Informationen eindeutig auf einen bestimmten Benutzer zurückgeführt werden können.

MIT zeigte eine Erfolgsquote von 95 % für “anonymisierten Daten”, die korrekt einem Nutzer zugeordnet werden konnten

Tor Browser tracking

Ein großes Problem ist, dass Firefox momentan als Quelle für den Tor-Browser verwendet wird, welcher vollständige Anonymität im Netz erlauben sollte. Es scheint, dass auch der aktuelle Tor Browser dieses “Analytics leak” enthält. Wie oben beschrieben ist es damit quasi problemlos möglich, einzelne Nutzer genau zu identifizieren – trotz Tor.

Zwar enthält Firefox eine Option für “Do-Not-Track”, die Einstellung wird jedoch für die Mozilla-Add-ons-Seite komplett ignoriert. Von technischen Punkt aus gesehen nutzt Firefox bei der Auswahl von empfohlenen Add-ons in Firefo ein iFrame mit Google Analytics-Code – dieses wird von den Mozilla Servern geladen. Mozilla veröffentlichte kürzlich einen neuen Patch mit dem die Do-Not-Track-Option auch die Mozilla-Analytics ignoriert. Dazu muss jedoch der aktuellste Firefox verwendet werden.

Die Tor-Browser-Entwickler empfehlen die Add-ons im Browser aus Sicherheitsgründen vollständig zu deaktivieren. Derzeit ist dies nur möglich mit der about:config-Option:

about:config?Filter=Extensions.Webservice.discoverURL – Den Wert löschen

Leave a Reply

Your email address will not be published. Required fields are marked *