snake oil par exellence

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
microsoft
Posts: 529
Joined: Tue Jun 14, 2011 3:07

snake oil par exellence

Post by microsoft » Wed Jan 30, 2019 20:14

https://www.kuketz-blog.de/browser-addo ... webseiten/


Browser-Addon: Avira Browser Safety übermittelt besuchte Webseiten

Das Firefox-Add-on Avira Browser Safety (v. 2.6.6.19961) übermittelt eure besuchten Domains direkt an Avira:

POST /api/query?session=mK4bgDbSG5TannGu7GTo HTTP/1.1
Host: v2.auc.avira.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Content-Length: 90
Cookie: language=en; country=DE
Connection: close
DNT: 1

{"urls":["https://www.kuketz-blog.de/"],"wlv":113,"exv":51,"metadata":{"res_type":"main"}}

Schlimmer – sogar die besuchten URLs werden an Avira übermittelt:

POST /api/query?session=mK4bgDbSG5TannGu7GTo HTTP/1.1
Host: v2.auc.avira.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Content-Length: 178
Cookie: language=en; country=DE
Connection: close
DNT: 1

{"urls":["https://www.heise.de/newsticker/meldung ... 85931.html"],"wlv":113,"exv":51,"metadata":{"res_type":"main"}}

Und damit nicht genug. Das Add-on hat sogar einen Tracker von der Analysefirma Mixpanel (Firmensitz San Francisco, USA) integriert, der schon mehrfach negativ aufgefallen ist. Unter anderem werden folgende Informationen übermittelt [*.mixpanel.com]:

GET /track/?data=eyJldmVudCI6IkFjdGl2ZSIsInByb3BlcnRpZXMiOnsiTG9zdCBsb2NhbFN0b3JhZ2UiOmZhbHNlLCJIYXMgT2ZmZXJzIjp0cnVlLCJvZmZlcnMiOmZhbHNlLCJkbnRfaGVhZGVyIjp0cnVlLCJpbkFwcFRyYWNraW5nIjp0cnVlLCJhZGd1YXJkIjp0cnVlLCJhZGd1YXJkX3NvY2lhbF9tZWRpYSI6ZmFsc2UsImFkZ3VhcmRfdXNlZnVsX2FkcyI6dHJ1ZSwiZXh0ZW5zaW9uX3NjYW4iOmZhbHNlLCJBZGd1YXJkRE5UQW5hbHlzZXI6Y291bnRUb3RhbCI6MCwiQWRndWFyZEROVEFuYWx5c2VyOmNvdW50QWRndWFyZCI6MCwiQWRndWFyZEROVEFuYWx5c2VyOmNvdW50RE5UIjowLCJBZGd1YXJkRE5UQW5hbHlzZXI6cnVsZXNETlQiOltdLCJkaXN0aW5jdF9pZCI6ImRmMmY5YzgzYWM4MTkwYWNhMDBhMTlmNTNiZTdhNjBmZjg5NWRkMDgiLCJ0b2tlbiI6ImMzNGE4MDE2ZTA0YWI0YjRiMjMyYjFlNzFjYzEyZDY2IiwiJGJyb3dzZXIiOiJGaXJlZm94IiwiJG9zIjoiTGludXgiLCJCcm93c2VyIFZlcnNpb24iOiI2MCIsIkJyb3dzZXIgVmVyc2lvbiAoTWlub3IpIjoiNjAuMCIsIkJyb3dzZXIgVmVyc2lvbiAoUGF0Y2gpIjoiNjAuMCIsIkJyb3dzZXIgVmVyc2lvbiAoQnVpbGQpIjoiNjAuMCIsIlZlcnNpb24iOiIyLjYuNiIsIkJldGEiOmZhbHNlLCJOaWdodGx5IjpmYWxzZSwiUHJvZHVjdCI6IkJyb3dzZXIgU2FmZXR5IiwiV2ViIEV4dGVuc2lvbiI6dHJ1ZSwiTGFuZ3VhZ2UgTmF2aWdhdG9yIjoiZW4tVVMiLCJMYW5ndWFnZSBBQlMiOiJlbi1VUyIsIlBhcnRuZXIgSWQiOm51bGwsIlNhZmVTZWFyY2ggaW5zdGFsbGVkIjpmYWxzZSwiQVVDOnJlZmVyZW5jZWRTY3JpcHQiOmZhbHNlLCJBVUM6b2JqZWN0IjpmYWxzZSwiRE5UTm90aWZpY2F0aW9uczplbmFibGVkIjp0cnVlLCJETlROb3RpZmljYXRpb25zOmRlbGF5IjoxNzI4MDAsIlBoaXNoaW5nQ2xhc3NpZmllcjplbmFibGVkIjpmYWxzZX19&ip=1 HTTP/1.1
Host: api.mixpanel.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
DNT: 1

Entcodiert bedeutet der data-Parameter:

{„event“:“Active“,“properties“:{„Lost localStorage“:false,“Has Offers“:true,“offers“:false,“dnt_header“:true,“inAppTracking“:true,“adguard“:true,“adguard_social_media“:false,“adguard_useful_ads“:true,“extension_scan“:false,“AdguardDNTAnalyser:countTotal“:0,“AdguardDNTAnalyser:countAdguard“:0,“AdguardDNTAnalyser:countDNT“:0,“AdguardDNTAnalyser:rulesDNT“:[],“distinct_id“:“df2f9c83ac8190aca00a19f53be7a60ff895dd08″,“token“:“c34a8016e04ab4b4b232b1e71cc12d66″,“$browser“:“Firefox“,“$os“:“Linux“,“Browser Version“:“60″,“Browser Version (Minor)“:“60.0″,“Browser Version (Patch)“:“60.0″,“Browser Version (Build)“:“60.0″,“Version“:“2.6.6″,“Beta“:false,“Nightly“:false,“Product“:“Browser Safety“,“Web Extension“:true,“Language Navigator“:“en-US“,“Language ABS“:“en-US“,“Partner Id“:null,“SafeSearch installed“:false,“AUC:referencedScript“:false,“AUC:object“:false,“DNTNotifications:enabled“:true,“DNTNotifications:delay“:172800,“PhishingClassifier:enabled“:false}}

Als Sahnehäubchen bekommt der Nutzer dann auch noch eine eindeutige User-ID von Avira zugewiesen – zur Wiedererkennung:

POST /api/auth? HTTP/1.1
Host: v2.auc.avira.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=UTF-8
Content-Length: 268
Connection: close
DNT: 1

{"key":"2216cc6964aa79fa09205dd4b08fb808","user_guid":"0b1802bc-deda-

NoRouteToHost
Posts: 7
Joined: Sun Sep 17, 2017 14:49

Re: snake oil par exellence

Post by NoRouteToHost » Mon Apr 15, 2019 12:34

Danke für den Hinweis!

Post Reply