WebVisum: Firefox-Ad-On mit überraschenden Nebenwirkungen
Das Firefox-Ad-On WebVisum dient blinden Nutzern primär dazu, grafische Sicherheitsabfragen (sog. Captchas) automatisiert zu lösen. Dabei werden die auf einer Webseite verwendeten Captcha-Grafiken per Tastendruck an einen Server übertragen und nach spätestens 30 Sekunden erhält der Nutzer die Lösung als Klartext zurück. Welches Verfahren dabei zum Einsatz kommt, wird von den Machern des Ad-Ons nicht preisgegeben. Um sicherzustellen, dass niemand diesen Dienst unbefugt verwendet, ist eine Teilnahme nur per Einladung möglich. Die Sicherheit ist dadurch allerdings eher fraglich, da theoretisch jeder Nutzer jeden anderen Nutzer einladen kann - also auch solche, die gar nicht blind sind. Eine Kontrolle hierüber erfolgt zu keinem Zeitpunkt.
Leider gilt dies auch für die Zusatzfunktionen, welche WebVisum zur besseren Darstellung von Webseiten mitbringt. Es ist möglich, unbeschriftete Links auf Webseiten nachträglich mittels WebVisum zu beschriften oder bereits vorhandene Beschriftungen auf die eigenen Bedürfnisse anzupassen. Wäre diese Funktion auf die lokale Anzeige beschränkt, spräche auch überhaupt nichts dagegen. Stattdessen werden alle Beschriftungen, die man mit WebVisum vorgenommen hat, an den Projektserver übertragen und ungeprüft an alle Nutzer dieses Dienstes weiterverteilt. Jemand, der Böses im Schilde führt, könnte theoretisch also die Anzeige einer kompletten Webseite nach Belieben verändern. Aufgefallen ist mir diese Funktion erst, als ich auf der Google-Startseite statt des Links "Datenschutzerklärung & Nutzungsbedingungen" plötzlich die Beschriftung "Gequatsche" las. Zuerst glaubte ich noch an einen Scherz von Google, aber schnell stellte sich heraus, dass nur der Firefox diese schnodderige Linkbeschriftung anzeigt.
Zum Glück lassen sich diese "Seitenverbesserungen" auch deaktivieren, ohne das komplette Ad-On zu entfernen. In den WebVisum-Einstellungen muss dazu auf der Registerkarte "Allgemein" die Checkbox "Seiten beim Laden automatisch ergänzen oder verbessern" deaktiviert werden, wozu ich jedem nur raten kann. Die von solch einer Funktion ausgehende Gefahr mag zwar eher gering sein, die Verwirrung bei den Nutzern durch Unfug in den Beschriftungen dafür aber umso größer.
Würde sich endlich mal die Tatsache durchsetzen, dass Captchas zur Spambekämpfung schon längst kein Allheilmittel mehr sind und inzwischen nicht nur blinde Nutzer aussperren, wäre ein Ad-On wie WebVisum überhaupt nicht notwendig.