Superfish

Mittwoch, 1. Dezember, 2010

Irgendwas war komisch in meinem Firefox-Browser. Auf einmal gab es beim Aufruf von Seiten zusätzliche Requests beim Aufruf unserer Firmenwebseite. Mit Firebug wurden sie sichtbar - Requests auf Superfish.com und das Laden einee Javascript-Bibliothek von googleapis.com.

Ich dachte zunächst an ein Update, weil vor kurzem ein Javascript-Feature im CMS hinzugefügt wurde. Aber, es tauchte auch auf anderen Seiten auf.

So nehme ich hier mal Google als Beispiel: Im HTML-Body wurden vor dem schliessenden zum einen noch 2 Tags mit SF-irgendwas eingefügt:

2010-12-01-ietab-requests-1.png

Da diese Tags nicht im HTML-Source auftauchen, stammen diese wohl von einem Javascript. Bei jeder geöffneten Seite waren immer solchartige Requests bei jedem Seitenaufruf drin.

2010-12-01-ietab-requests-2.png

Auf einem anderen Rechner - probiert - die Requests gibt es dort nicht. Dann kann es nur eine Software auf meinem Rechner sein.

Ein Test mit einem anderen Browser - nö, bei Chrome wurden keine Superfish Requests ausgelöst. Somit könnte es ein Trojander sein, der auf einen bestimmten Browser reagiert - den Firefox nämlich - oder es ist in Firefox selbst ein “böses” Addon.

Da ich nicht so viele Addons habe, ist es schnell gefunden: IE Tab plus ist der Sünder. Einmal deaktiviert:

2010-12-01-ietab-requests-3.png

… und ein Restart des Firefox - dann war Ruhe. Schön.

Dabei hat die Extension zuvor immer gute Dienste geleistet. Ich werde wohl nach einer Alternative suchen.

Der Vollständigkeit halber - die im 2. Screenshot enthaltenen URLs mit kompletter Adresse. Bei der ersten wäre mir in Textform “dlsource=ietab” schnell aufgefallen - aber in Firebug war dies abgeschnitten.

  • https://www.superfish.com/ws/sfw.jsp?clientVersion=1.2.0.7&dlsource=ietab&userId=RzSKuZipQ5KcdowsVZukzg&statsReporter=false
  • https://www.superfish.com/ws/js/sf_conduit.js?ver=4.0.1
  • https://ajax.googleapis.com/ajax/libs/dojo/1.5.0/dojo/dojo.xd.js
  • https://ajax.googleapis.com/ajax/libs/dojo/1.5.0/dojo/io/script.xd.js
  • https://ajax.googleapis.com/ajax/libs/dojo/1.5.0/dojo/window.xd.js
  • https://www.superfish.com/ws/getSupportedSitesJSON.action?ver=2.1&callback=SF_isURISupported

Nachtrag:
In den Einstellungen des Add-Ons kann man die Checkbox bei “Support Price Comparison” deaktivieren. Dann werden die o.g. Requests ebenfalls nicht mehr abgesetzt.
PHP mit Sqlite - mein erster Gehversuch »
« Weihnachtszeit und Easyjet - Basel 24.12.2010