Een Nederlandse programmeur wil een privacyplug-in waarmee Firefoxgebruikers anoniem van Google gebruik kunnen maken een doorstart geven, maar kan daarbij nog wel enkele handen gebruiken. Het gaat om de GoogleSharing plug-in die in april 2010 verscheen en is ontwikkeld door de gerenommeerde beveiligingsonderzoeker Moxie Marlinspike. De plug-in fungeert als proxy tussen de gebruiker en Google.

Een gebruiker kan bijvoorbeeld via Google Search zoeken, waarbij het verzoek met de zoekopdracht versleuteld naar de GoogleSharing-proxy wordt gestuurd. Vervolgens stript de proxy alle identificerende informatie, zoals HTTP-headers, en stuurt het verzoek met de zoekopdracht naar Google. Het antwoord met de zoekresultaten stuurt de proxy vervolgens naar de gebruiker terug. Op deze manier krijgt Google nooit de echte gebruiker te zien.

Abine

GoogleSharing kreeg duizenden gebruikers. Uiteindelijk besloot Marlinspike de plug-in aan privacybedrijf Abine te verkopen. Abine onderhield de plug-in nauwelijks en sinds kort blijkt die niet meer goed met de nieuwste versies van Firefox te werken. Tim Kuijsten omschrijft het als "bitrot". De Nederlandse programmeur en eigenaar van het softwareontwikkelingsbedrijf Netsend begon enkele jaren geleden met het aanbieden van een GoogleSharing-proxy. Met name omdat de standaard GoogleSharing-proxy steeds vaker een Google-captcha liet zien. "Daarnaast leek het me prettig een server in Europa te hebben. Zowel qua snelheid als om wettelijke redenen nam ik aan dat Europa betere bescherming zou bieden dan Amerika", zegt Kuijsten in een interview met Security.NL.

Volgens Kuijsten begon rond 2011, toen Marlinspike het project had verlaten, de add-on af en toe wat scheurtjes te vertonen. "Deze waren echter redelijk makkelijk te verhelpen. Dit is zo jaren lang goed gegaan en met weinig tijd kon de zaak dus toch draaiende worden gehouden." De scheurtjes werden echter steeds groter en niemand, ook niet Abine, is het gelukt om support over te nemen en te zorgen dat de add-on weer goed werkt.

Pirate Bay

"Ik ben zelf ook eens een paar dagen met de add-on code aan de slag gegaan, dit was ten tijde van de Pirate Bay-rechtszaak en blokkade die daar op volgde en hoewel ik er een werkende "Pirate Bay proxy" van heb kunnen maken werd het me wel duidelijk dat de add-on vrij complex in elkaar zat voor iemand zonder ervaring met JavaScript en Firefox add-ons. Ik heb dus ook nooit substantiële zaken veranderd aan de add-on zelf", aldus Kuijsten.

Sinds de release van Firefox 32 krijgt hij van diverse gebruikers berichten dat GoogleSharing niet meer werkt. Vanwege de complexiteit van de add-on en een gebrek aan tijd heeft de programmeur geen poging gedaan uit te zoeken waar het probleem precies ligt. "Het grotere probleem is eigenlijk ook vooral dat de code al jaren lijdt aan bitrot. Dus dat de add-on niet meer werkt is eigenlijk iets wat sowieso vroeg of laat zou gaan gebeuren."

Een ander probleem is dat de lijst van Google-domeinen die via de proxy lopen nooit meer zijn bijgewerkt. Dat zorgt ervoor dat regelmatig het een en ander langs de proxy direct naar Google glipt en de add-on dus eigenlijk steeds meer een vals gevoel van veiligheid geeft laat Kuijsten weten.

Ontwikkeling

De Nederlander heeft zowel in 2012 net na de overname van de code van Marlinspike door Abine als recentelijk contact met het bedrijf gehad. In 2012 had Abine nog de intentie om het product verder te ontwikkelen en te onderhouden. Ook wilde men het product toen omdopen tot Protected Search. De ontwikkeling bleef echter stilstaan. Recentelijk ontdekte Kuijsten dat de ontwikkeling toch weer is opgepakt.

Omdat de add-on nu voor veel mensen niet meer werkt heeft Kuijsten Abine opnieuw benaderd met de vraag wat de plannen zijn en of hij eventueel ergens mee kan helpen. Het blijkt dat Abine de code nu ombouwt om als privé zoekfunctie aan DoNotTrackPlus (ook wel DoNotTrackMe) toe te voegen. Vanwege beperkte middelen zou Abine later pas willen kijken hoe de GoogleSharing add-on en server kan worden geüpdatet.

"Pas als men bij Abine zover is willen ze graag contact met de community. Op korte termijn zie ik dus geen werkende GoogleSharing add-on verschijnen", laat Kuijsten weten. In plaats van op Abine te wachten wil hij zelf een werkende add-on en vervangende server in Nodejs maken. "Ik heb echter te weinig tijd en expertise om alles zelf te doen", merkt hij op.

Kuijsten is dan ook op zoek naar iemand die ervaring heeft met en tijd wil steken in het laatste Firefox add-on framework genaamd Jetpack. Daarnaast wordt er nog iemand gezocht met voldoende kennis van JavaScript om zowel met de frontend als backend te helpen. "Misschien is het te optimistisch maar het lijkt me dat als drie mensen er één dag per week aan werken er binnen twee a drie maanden toch wel een werkend prototype te realiseren moet zijn."