Spionage-Add-Ons in Google Chrome

PeterCCM am Mittwoch 25. November 2015 09:15:34

Spionage-Add-Ons in Google Chrome

Sicherheitswissenschaftler der Firma Detectify warnen vor versteckter Spy-Aktivität bestimmter Chrome-Erweiterungen.

Browser-Erweiterungen sind eine praktische Sache und vereinfachen vielfach die Internetnutzung. Aber manche Funktionen kommen regelrecht Spionage-Softwares gleich, wie zwei Experten des schwedischen Unternehmens Detectify herausgefunden haben. Bei der Untersuchung verschiedener Add-Ons des Google-Browsers stießen sie darauf, dass einige Erweiterungen sensible Daten wie Cookies, den Browser-Verlauf oder Security-Tokens sammeln und verkaufen - und das ohne das Wissen der Nutzer.

Besagte Erweiterungen können ebenfalls URL-Links zu privaten Daten, die beispielsweise in Google Drive oder Dropbox abgelegt wurden, abfangen. Die erbeuteten Daten werden anschließend gegen Entgelt an Dritte weitergegeben, wie es auch Werbe-Tracker tun. Zu Beginn der Recherche meldeten sich die Forscher als Kunden bei einer Firma an, die Daten auf diese Weise bezieht.

Allerdings ist es, anders als mit Werbe-Trackern, nicht möglich, die Add-Ons mit Programmen wie Ghostery oder Disconnect von diesem Verhalten abzuhalten. Zu vermeidende Erweiterungen sind zum Beispiel HooverZoom, Flash Player+, SuperBlock Adblocker und Emoji Input. Auch die komplette Liste, die Detectify veröffentlicht hat, erhebt jedoch keinen Anspruch auf Vollständigkeit. Die sicherste Methode ist es also, in den Einstellungen zu Add-Ons von Chrome einzeln jeglichen Zugriff auf private Daten zu verweigern.

Foto: © Google Chrome.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen