Ein Audit der Browser-Extension Mailvelope hat keine beruhigenden Ergebnisse gebracht.
Das Ergebnis eines Security-Audits der Browser-Extension Mailvelope ist: Es ist grundsätzlich unsicher, die GPG-Erweiterung in Firefox zu verwenden, den der Browser bietet keine zuverlässige Möglichkeit, Extensions voneinander abzuschirmen. Deshalb kann der von Mailvelope gespeicherte private Schlüssel theoretisch von einer anderen Extension gelesen werden. Zwar arbeiten die Firefox-Entwickler daran, dies mithilfe einer neuen Architektur zu verhindern, die Implementation soll allerdings frühestens im November fertiggestellt sein.
Der Mailhosting-Provider Posteo, der die Untersuchung in Auftrag gegeben hat, gibt auf der entsprechenden Webseite Tipps dazu, dennoch die Mailvelope-Extension zu verwenden, nämlich mittels einem eigenen Firefox-Profil, das nur die Mailvelope-Extension enthält.
Die Electronic Frontier Foundation hat eine neue Browser-Extension vorgestellt, um die Privatsphäre zu schützen.