Fluch und Segen 19.09.2024, 11:12 Uhr

Add-ons können Nutzer gezielt ausspionieren

Add-ons sind eine praktische Sache, doch sie können auch missbraucht werden. Millionen von Internetnutzern könnten laut Georgia Institute of Technology von potenziellem Missbrauch betroffen sein.
Suchen Sie auf der Add-ons-Seite nach einem Stichwort
(Quelle: PCtipp.ch)
Software-Add-ons, mit denen Benutzer ihre Browser ergänzen, finden Shopping-Angebote, korrigieren Grammatik- und Tippfehler, verwalten Passwörter oder übersetzen Webseiten. Es gibt Tausende davon, und sie erfreuen sich grösster Beliebtheit. Doch sie können gefährlich sein, warnen Forscher des Georgia Institute of Technology. Denn sie extrahieren automatisch private Benutzerinhalte von Webseiten, was Millionen von Internetnutzern betrifft.

Überall Datenschutzrisiken

"Leider können dieselben Funktionen, auf die sich Erweiterungen stützen, um das Web-Browsing-Erlebnis zu verbessern, auch missbraucht werden, um die Privatsphäre der Benutzer zu verletzen, und zwar möglicherweise ohne Wissen oder ausdrückliche Zustimmung der Benutzer", sagt Qinge Xie, Doktorandin von Frank Li, Assistenzprofessor für Cybersicherheit und Computer-Engineering.
"Selbst in Fällen, in denen die Datenerfassung harmlos und für die legitime Funktionalität notwendig ist, birgt sie Datenschutzrisiken. Sensible Benutzerdaten können von Dritten übertragen und gespeichert werden, die die Daten möglicherweise weitergeben oder sie bei einem Cyberangriff verlieren", heisst es weiter.

Sieben beliebte Sites im Blick

Das Team hat ein Web-Framework namens "Arcanum" entworfen, um zu testen, ob Erweiterungen automatisch Benutzerdaten von Webseiten extrahieren. Sie nutzten das System, um mehr als 100'000 funktionale Erweiterungen zu untersuchen, die im Chrome Web Store verfügbar sind.
Konkret nutzten sie das System, um zu überwachen, ob die Erweiterungen Benutzerdaten von sieben beliebten Websites extrahierten, von denen bekannt ist, dass sie sensible Informationen enthalten: Amazon, Facebook, Gmail, Instagram, LinkedIn, Outlook und PayPal.
Die Forscher haben festgestellt, dass die Erfassung potenziell sensibler und privater Daten durch Browser-Erweiterungen weitverbreitet ist. Sie identifizierten mehr als 3'000 Add-ons, die automatisch benutzerspezifische Daten erfassen. Mehr als 200 Erweiterungen übernahmen sensible Benutzerdaten direkt von Webseiten und luden sie auf Server hoch.

Schutz der Kunden verstärken

Manchmal sammeln Browser-Erweiterungen Benutzerdaten aus legitimen Gründen, zum Beispiel wenn die gesammelten Daten mit der Funktionalität oder dem Zweck der Erweiterung zusammenhängen. Aus diesem Grund könne es schwierig sein, die Absicht hinter dem Datenerfassungsverhalten der Erweiterung zu erkennen.
Laut den Forschern sollten Google und Co strengere Datenschutzrichtlinien für Erweiterungen entwickeln oder bestehende Richtlinien umfassender durchsetzen. Konzerne, deren sensible Benutzerdaten erfasst werden, könnten auch die Massnahmen zum Schutz ihrer Kunden verstärken. (pressetext.com)
Artikel drucken
Das könnte Sie auch interessieren
IT-Netzwerke sichern vor 12 Stunden
Post vor Übernahme von Open Systems AG
Die Post möchte die Firma Open Systems AG mit Sitz in Zürich übernehmen. Open Systems sichert IT-Netzwerke von Firmen.
 
vor 12 Stunden
Aufgepasst! 12.09.2024
Falsche WhatsApp-Warnung führt zu Account-Übernahme
Cyberkriminelle warnen vor angeblichen Unregelmässigkeiten im WhatsApp-Account und versuchen, mit den erlangten Informationen das WhatsApp-Konto ihrer potenziellen Opfer zu übernehmen.
 
12.09.2024
Datensammlung 11.09.2024
Deutsche Behörden fragen stark User-Daten ab, Schweizer weniger
Ein neuer Bericht von VPN-Anbieter Surfshark zeigt Anfragen deutscher Behörden zu 709.400 Nutzerkonten allein in den Jahren von 2013 bis 2022 auf.
 
11.09.2024
Versicherungsbetrug 04.09.2024
Hacker lassen fahrerlose Autos "erblinden"
Cyber-Kriminelle können Millimeterwellenradar, mit dem autonom fahrende Autos ihre Umgebung wahrnehmen, für Versicherungsbetrügereien gezielt überlisten.
 
04.09.2024