Verbreitete Chrome-Erweiterung spionierte Browser-Nutzer aus

9. April 2015, 17:49
83 Postings

Wurde mehr als eine Million Mal heruntergeladen - Mittlerweile aus dem Chrome Web Store entfernt

Rund 1,2 Millionen Mal wurde eine Erweiterung aus dem Chrome Web Store heruntergeladen, die durchaus Sinnvolles versprach: Die Erfassung ganzer Webseiten als Screenshot. Auch die Bewertungen konnten sich sehen lassen, mit 4,5 von 5 Punkten lag "Webpage Screenshot" weit über dem Durchschnitt. Was die Nutzer jedoch nicht wussten: Die Erweiterung spionierte im Verborgenen ihre gesamtes Surfverhalten aus.

Verdeckt

Dies haben nun Sicherheitsforscher von Heimdal Security aufgedeckt. Dass die Spionage nicht sofort auffiel, lag nicht zuletzt daran, dass die Erweiterung ihre geheime Aktivität erst nach einer Woche entfaltete. Erst zu diesem Zeitpunkt wurde weiterer Code aus dem Web nachgeladen, der die Datensammelei initiierte. Dass dies überhaupt möglich ist, bezeichnen die Forscher als schwere Lücke im Chrome Erweiterungssystem.

Nicht gar so versteckt

Einmal mehr zeigt der Vorfall aber auch, dass wirklich niemand die Nutzungsbedingungen zu Programmen liest. In diesen führte der Hersteller nämlich explizit an, dass unter anderem IP-Adressen, besuchte Seiten und Suchanfragen gespeichert werden.

Hintergrund

Google hat die Erweiterung mittlerweile aus dem Web Store entfernt. Erst vor kurzem hatte das Unternehmen in einem Blog-Posting offen gelegt, dass man in Kooperation mit Sicherheitsforschern an die 200 Erweiterungen aus dem gelöscht hat. Diese hatten sich darauf spezialisiert, ihren Nutzern eigene Werbung in beliebige Webseiten einzublenden. (apo, 9.4.2015)

  • Eine unscheinbare Erweiterung mit fatalen Folgen für die Privatsphäre der Nutzer.
    screenshot: heimdal security

    Eine unscheinbare Erweiterung mit fatalen Folgen für die Privatsphäre der Nutzer.

Share if you care.