Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
Wolfgang Kempkens, pte
19. Sep 2024
Lesedauer 3 Min.

Fluch und Segen

Add-ons können Nutzer gezielt ausspionieren

Add-ons sind eine praktische Sache, doch sie können auch missbraucht werden. Millionen von Internetnutzern könnten laut Georgia Institute of Technology von potenziellem Missbrauch betroffen sein.

Suchen Sie auf der Add-ons-Seite nach einem Stichwort

© (Quelle: PCtipp.ch)

Software-Add-ons, mit denen Benutzer ihre Browser ergänzen, finden Shopping-Angebote, korrigieren Grammatik- und Tippfehler, verwalten Passwörter oder übersetzen Webseiten. Es gibt Tausende davon, und sie erfreuen sich grösster Beliebtheit. Doch sie können gefährlich sein, warnen Forscher des Georgia Institute of Technology. Denn sie extrahieren automatisch private Benutzerinhalte von Webseiten, was Millionen von Internetnutzern betrifft.

Überall Datenschutzrisiken

"Leider können dieselben Funktionen, auf die sich Erweiterungen stützen, um das Web-Browsing-Erlebnis zu verbessern, auch missbraucht werden, um die Privatsphäre der Benutzer zu verletzen, und zwar möglicherweise ohne Wissen oder ausdrückliche Zustimmung der Benutzer", sagt Qinge Xie, Doktorandin von Frank Li, Assistenzprofessor für Cybersicherheit und Computer-Engineering.

"Selbst in Fällen, in denen die Datenerfassung harmlos und für die legitime Funktionalität notwendig ist, birgt sie Datenschutzrisiken. Sensible Benutzerdaten können von Dritten übertragen und gespeichert werden, die die Daten möglicherweise weitergeben oder sie bei einem Cyberangriff verlieren", heisst es weiter.

Sieben beliebte Sites im Blick

Das Team hat ein Web-Framework namens "Arcanum" entworfen, um zu testen, ob Erweiterungen automatisch Benutzerdaten von Webseiten extrahieren. Sie nutzten das System, um mehr als 100'000 funktionale Erweiterungen zu untersuchen, die im Chrome Web Store verfügbar sind.

Konkret nutzten sie das System, um zu überwachen, ob die Erweiterungen Benutzerdaten von sieben beliebten Websites extrahierten, von denen bekannt ist, dass sie sensible Informationen enthalten: Amazon, Facebook, Gmail, Instagram, LinkedIn, Outlook und PayPal.

Die Forscher haben festgestellt, dass die Erfassung potenziell sensibler und privater Daten durch Browser-Erweiterungen weitverbreitet ist. Sie identifizierten mehr als 3'000 Add-ons, die automatisch benutzerspezifische Daten erfassen. Mehr als 200 Erweiterungen übernahmen sensible Benutzerdaten direkt von Webseiten und luden sie auf Server hoch.

Schutz der Kunden verstärken

Manchmal sammeln Browser-Erweiterungen Benutzerdaten aus legitimen Gründen, zum Beispiel wenn die gesammelten Daten mit der Funktionalität oder dem Zweck der Erweiterung zusammenhängen. Aus diesem Grund könne es schwierig sein, die Absicht hinter dem Datenerfassungsverhalten der Erweiterung zu erkennen.

Laut den Forschern sollten Google und Co strengere Datenschutzrichtlinien für Erweiterungen entwickeln oder bestehende Richtlinien umfassender durchsetzen. Konzerne, deren sensible Benutzerdaten erfasst werden, könnten auch die Massnahmen zum Schutz ihrer Kunden verstärken. (pressetext.com)

Inhalt

Kommentare

Browser Sicherheit Internet & Sicherheit
Anzeige
Anzeige

Neueste Beiträge

Postbank Digitalstudie 2026
News
Digitalstudie: Junge Nutzer wollen weniger online sein
Die Deutschen verbringen weiterhin mehr als 67 Stunden pro Woche im Internet. Vor allem bei den unter 40-Jährigen zeichnet sich jedoch ein gegenläufiger Trend ab: Viele wollen ihre Online-Zeit bewusst reduzieren, insbesondere bei Social Media und Messenger-Diensten.
3 Minuten
Bernhard_Roland_frei_angesetzt_500x500_sw.jpg
Roland Bernhard
11. Jun 2026
Mehr erfahren
News
Prüfung des Einsatzes von Linked Data Services
Linked Data Service (LINDAS) ist eine IT-Dienstleistung des Bundesarchivs (BAR). Mit LINDAS können Bund, Kantone und Gemeinden frei verfügbare, sogenannte offene Verwaltungsdaten (Open Government Data – OGD) vernetzen und publizieren.
2 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
11. Jun 2026
Mehr erfahren
Tests
PC-Maus
Im Test – Logitech Mobi Fold
Nach dem Klapp-Handy kommt die faltbare Maus. Logitechs Mobi Fold soll der ideale Begleiter für unterwegs sein. Ob das alles nur grosse Klappe ist oder auch was dahintersteckt, verrät unser Test.
3 Minuten
NMGZ-Portraits-Sascha-sw.png
Sascha Zäch
12. Jun 2026
Mehr erfahren

Das könnte Sie auch interessieren

NFC-Angriff
News
NFC-Angriffe auf Android verdreifacht
Cyberkriminelle nutzen zunehmend NFC-Technologie, um Bankdaten von Android-Nutzern zu stehlen. Die Angriffszahlen sind in wenigen Monaten dramatisch gestiegen.
2 Minuten
Bernhard_Roland_frei_angesetzt_500x500_sw.jpg
Roland Bernhard
28. Mai 2026
Alte UKW Radio in einem Regal
News
Radios können Gesuche einreichen
BAKOM publiziert UKW-Frequenzen
Das Bundesamt für Kommunikation BAKOM hat am 28. Mai 2026 die Frequenzpakete für die Verbreitung von UKW publiziert.
2 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
29. Mai 2026
1000 Layer themenbild von swisstopo
News
Schweizer Geoportal zeigt die Schweiz aus 1000 Perspektiven
Das vom Bundesamt für Landestopografie swisstopo betriebene Geoportal umfasst seit Mai 2026 schon 1000 Datensätze zu unterschiedlichsten Themen wie Gesellschaft, Umwelt, Energie bis hin zu historischen Karten, Landschaftsmodellen und Luftbildern.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
19. Mai 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare