Hallo,

Ich finde das Problem allerdings relativ massiv.

ich habe darin noch nie ein Problem gesehen, ganz im Gegenteil.
Ich kann Deine Argumentation weder nachvollziehen noch verstehen.

Ich habe eine Extension gecoded, die einfach gesprochen die URLs der besuchten Seiten in einer Datenbank speichert (Selbige werden mit Ajax an ein .php-Script weitergegeben, welches diese Aufgabe übernimmt). Da man Firefox-Extensions bzw. deren Quellcode in keinster Weise vor fremden Augen schützen kann, ist also mit wenigen Kenntnissen in JS, AJAX und XUL relativ schnell ermittelt, in welcher Form die URL an welches php-script weitergegeben wird.

Wo ist nun das Problem?
Ich installiere also eine Extension, die ich selbst konfigurieren kann,
damit sie mein "Surfverhalten" aufzeichnet. Ich verstehe zwar nicht,
welches Interesse man an einer solchen Extension haben könnte, aber das ist
ja nicht das Thema ...

In diesem Beispiel wird einfach document.location.href weitergegeben. Überschreibt man diese Anweisung beispielsweise mit www.anypage.de wird statt der besuchten Seite immer www.anypage.de in die Datenbank geschrieben.

Nun, wo ist da das Problem?
Wenn ich meine eigenen Aufzeichnungen manipulieren will, dann ist das meine Angelegenheit ...

Mit einer schönen for-Schleife ist es also auch möglich hunderte falscher Datensätze zu produzieren. Dieser Sicherheitslücke in Firefox-Extension

... und keine Sicherheitslücke.

bzw. Javascript finde ich immens, weil das defakto bedeutet, dass man Datenbanken in diesem Kontext garnicht benutzen oder die Extension zumindest nicht öffentlich bereitstellen kann.

In welchem Kontext? Wozu ist das gut? Wenn ich es aufzeichnen will, dann
nutze ich richtige Daten, wenn ich nicht aufzeichnen will, dann nutze ich
keinesfalls eine mehr als zweifelhafte Extension.

Könntest Du Dein Problem und Deine Sichtweise etwas besser erläutern, so
dass auch ich das verstehen kann.

Freundliche Grüße

Vinzenz