Einkaufshilfe von Amazon spioniert User aus

13. Juli 2013, 18:00
135 Postings

Browser-Erweiterung schickt gesamtes Surf-Verhalten sowie Google-Suchen an Amazon-Server und Alexa

Mit der der 1ButtonApp hat der Online-Händler Amazon eine Browser-Erweiterung im Angebot, die den KundInnen in ihrem Web-Alltag zur Hand gehen soll. So gehören etwa ein schneller Zugriff auf die Suche und auf aktuelle Angebote des Konzerns zur Kernfunktionalität. Wie der polnische Sicherheitsexperte Krzysztof Kotowicz herausgefunden hat, hat die für Firefox und Chrome erhältliche 1ButtonApp aber auch eine dunkle Seite. Und die hat es in sich, wie heise security berichtet.

Ausspioniert

So meldet die Erweiterung nach der Installation das gesamte Surfverhalten an einen Server von Amazon, darüber hinaus erhält auch der Statistikdienst Alexa diese Informationen. Und als wäre dies nicht genug, wird auch die gesamte Nutzung der Google-Suche lückenlos festgehalten und übermittelt.

Abwägung

Damit begibt sich Amazon aber nicht nur in netzpolitisch fragwürdige Gewässer, auch rechtlich könnte die Angelegenheit dem Unternehmen potentiell Ungemach bescheren. So wird zwar in den Datenschutzbestimmungen zur 1ButtonApp darauf hingewiesen, dass Informationen über das Surfverhalten gesammelt werden. Dass diese an Amazon übermittelt werden, wird jedoch nicht ausgeführt. Zudem heißt es in der betreffenden Passage, dass die Informationen nicht eindeutig zuordenbar seien, was angesichts des Umstands, dass die Browser-Erweiterung dauernd jenen Cookie mitschickt, der auch beim Shoppen auf Amazon verwendet wird, aber reichlich unwahrscheinlich erscheint.

Suche

Besonders problematisch erscheint die Weitergabe der Google-Suchanfragen und -ergebnisse. Werden diese doch mittlerweile standardmäßig verschlüsselt übertragen, die Erweiterung fängt diese Informationen aber direkt im Browser nach der Entschlüsselung ab. Eine Stellungnahme von Amazon zu den Vorwürfen steht noch aus. (red, derStandard.at, 13.07.13)

  • Bild nicht mehr verfügbar
Share if you care.