Gesammelte Daten von Browser-Erweiterungen tauchen durch Daten-Leak auf
von caschy | 7 Kommentare
Nein, sicherlich für viele unserer Leser kein neues Thema, wohl aber eines, auf das man mal wieder hinweisen kann. Erweiterungen für Browser tun dem Nutzer nicht immer nur Gutes, manche erheben recht dreist Daten, um diese dann weiterzuverkaufen. Meldungen über diverser Entwickler hat es schon immer in den vergangenen Jahren gegeben und nun haben Sicherheitsforscher mal wieder Erweiterungen für Chrome und Firefox unter die Lupe genommen, denn die von den Erweiterungen erhobenen Daten wurden Opfer eines Datenlecks.
DataSpii bezeichnet das katastrophale Datenleck, das über acht Chrome- und Firefox-Browsererweiterungen auftrat (siehe Tabelle, unter anderem mit Hover Zoom, seit 2013 als Datensammler bekannt). Dieses Leck enthüllte personenbezogene Daten und Unternehmensinformationen in einem beispiellosen Ausmaß, von denen Millionen von Menschen betroffen sind, so die Finder. Die gesammelten Daten wurden den Mitgliedern eines unbenannten Dienstes zur Verfügung gestellt. Sowohl bezahlte als auch Testmitglieder dieses Dienstes hatten Zugang zu den Daten. Nachdem man die Ergebnisse an Google und Mozilla gemeldet hatte, deaktivierten die Browser-Anbieter die Erweiterungen.
Entdeckt wurde das Ganze, als einer der Finder Daten eines Kunden online fand und diese analysierte. Die gefundenen Daten stammen wohl von Nacho Analytics und gesammelt wurden Daten von Nutzern, die – vielleicht unwissentlich – den Erweiterungen die Erlaubnis dazu gaben.
Das ist wieder einmal ein guter Wink, kritisch mit Erweiterungen umzugehen, deren Einsatz vielleicht auch auf ein Minimum zu begrenzen. Ja, vielleicht gibt man einige nützliche Bequemlichkeiten auf, aber dies sollte die eigene Datensicherheit und Privatsphäre vielleicht wert sein. Forscher der North Carolina State University haben kürzlich getestet, wie viele der 180.000 verfügbaren Chrome-Erweiterungen datenschutzrelevante Daten sammeln. Sie fanden 3.800 solcher Erweiterungen – und allein die 10 beliebtesten haben mehr als 60 Millionen Nutzer.
Weiterführend:
Wird geladen ...
Zum Glück installiere ich nur uBlock Origin, und höchstens Original Google Sachen wie den Übersetzer 🙂
Und Gott sei Dank ist gerade Google für seine Datensparsamkeit bekannt.
/s
Wobei Google ja bekanntermaßen dafür bekannt ist, besonders sorgsam mit deinen Daten zu verfahren und vor allem keine Daten für unerwünschte Werbung zu verwenden oder weiterzugeben.
Ja sie spionieren am aller Meisten, mehr als die NSA, aber eines ist da sicher. Google gibt keine Daten weiter, währen ja schön Dämlich diese mit anderen zu Teilen. Nein sie nutzen sie nur selbst aus um WERBUNG von 3te zu Platzieren. Das ist was anderes als die Massenlose Datenweitergabe.
Was anderes ist wieder Datenweitergabe Anonymisiert, das kann und wird man nie abstellen können. Ganz ohne Bedenken sind diese jedoch auch nicht da sie ja auch nicht immer im Sinne derer Sind die die Daten zur Verfügung stellen. Jede Firma treibt da ihr Spielchen und interpretiert in die Daten was sie wollen…
Lösung könnte für Firefox sein, beim Start die Profilabfrage zu aktivieren und, je nachdem was man vorhat, ein passendes Profil auszuwählen. Wenigstens können dann keine kritischen Daten abfließen…
War früher auch mal ein Fan von ach wie tollen Erweiterungen. Die wurden dann mal nicht weiter entwickelt, so dass sie mit neuen Browserversionen nicht mehr funktionierten, komplett eingestellt oder ich merkte auch, dass ich den Mist eigentlich gar nicht brauche. Jetzt bin ich bei nur drei Erweiterungen und nur eine dient der Bequemlichkeit. Die anderen sind uMatrix und uBlock origin. Reicht auch. Was will ich mehr?
Wenn ich dann doch ab und zu mal durch die Erweiterungen im Store scrolle, hab ich bei ganz vielen Angeboten auch das Gefühl, die sind nicht seriös. Da hab ich auch keine Lust, irgendwas auszuprobieren.
Trusted Erweiterungen währe die Lösung. Wie Canonical bei Ubuntu es mit den Programmen macht. Nichts wird verteilt das nicht die OS Macher abgecheckt haben. Installiert man von 3te riskiert man eben solche Probleme vermehrt.
Nicht falsch verstehen, die OS/Browser macher können auch nie die Sicherheit garantieren, es ist immer eine kurzweilige Angelegenheit, Katz und Maus spiel… auf Ewig.