Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
Wolfgang Kempkens, pte
19. Sep 2024
Lesedauer 3 Min.

Fluch und Segen

Add-ons können Nutzer gezielt ausspionieren

Add-ons sind eine praktische Sache, doch sie können auch missbraucht werden. Millionen von Internetnutzern könnten laut Georgia Institute of Technology von potenziellem Missbrauch betroffen sein.

Suchen Sie auf der Add-ons-Seite nach einem Stichwort

© (Quelle: PCtipp.ch)

Software-Add-ons, mit denen Benutzer ihre Browser ergänzen, finden Shopping-Angebote, korrigieren Grammatik- und Tippfehler, verwalten Passwörter oder übersetzen Webseiten. Es gibt Tausende davon, und sie erfreuen sich grösster Beliebtheit. Doch sie können gefährlich sein, warnen Forscher des Georgia Institute of Technology. Denn sie extrahieren automatisch private Benutzerinhalte von Webseiten, was Millionen von Internetnutzern betrifft.

Überall Datenschutzrisiken

"Leider können dieselben Funktionen, auf die sich Erweiterungen stützen, um das Web-Browsing-Erlebnis zu verbessern, auch missbraucht werden, um die Privatsphäre der Benutzer zu verletzen, und zwar möglicherweise ohne Wissen oder ausdrückliche Zustimmung der Benutzer", sagt Qinge Xie, Doktorandin von Frank Li, Assistenzprofessor für Cybersicherheit und Computer-Engineering.

"Selbst in Fällen, in denen die Datenerfassung harmlos und für die legitime Funktionalität notwendig ist, birgt sie Datenschutzrisiken. Sensible Benutzerdaten können von Dritten übertragen und gespeichert werden, die die Daten möglicherweise weitergeben oder sie bei einem Cyberangriff verlieren", heisst es weiter.

Sieben beliebte Sites im Blick

Das Team hat ein Web-Framework namens "Arcanum" entworfen, um zu testen, ob Erweiterungen automatisch Benutzerdaten von Webseiten extrahieren. Sie nutzten das System, um mehr als 100'000 funktionale Erweiterungen zu untersuchen, die im Chrome Web Store verfügbar sind.

Konkret nutzten sie das System, um zu überwachen, ob die Erweiterungen Benutzerdaten von sieben beliebten Websites extrahierten, von denen bekannt ist, dass sie sensible Informationen enthalten: Amazon, Facebook, Gmail, Instagram, LinkedIn, Outlook und PayPal.

Die Forscher haben festgestellt, dass die Erfassung potenziell sensibler und privater Daten durch Browser-Erweiterungen weitverbreitet ist. Sie identifizierten mehr als 3'000 Add-ons, die automatisch benutzerspezifische Daten erfassen. Mehr als 200 Erweiterungen übernahmen sensible Benutzerdaten direkt von Webseiten und luden sie auf Server hoch.

Schutz der Kunden verstärken

Manchmal sammeln Browser-Erweiterungen Benutzerdaten aus legitimen Gründen, zum Beispiel wenn die gesammelten Daten mit der Funktionalität oder dem Zweck der Erweiterung zusammenhängen. Aus diesem Grund könne es schwierig sein, die Absicht hinter dem Datenerfassungsverhalten der Erweiterung zu erkennen.

Laut den Forschern sollten Google und Co strengere Datenschutzrichtlinien für Erweiterungen entwickeln oder bestehende Richtlinien umfassender durchsetzen. Konzerne, deren sensible Benutzerdaten erfasst werden, könnten auch die Massnahmen zum Schutz ihrer Kunden verstärken. (pressetext.com)

Inhalt

Kommentare

Browser Sicherheit Internet & Sicherheit
Anzeige
Anzeige

Neueste Beiträge

So könnte der Echtzeittext Norufe in einer Notrufzentrale abgewickelt werden.
News
Echtzeittext - Bundesrat schafft Grundlage für neue Notruffunktion
Der Bundesrat hat mehrere Verordnungen angepasst, um ein sicheres Notrufsystem zu fördern. In Zukunft können Menschen in Notlage die Notdienste von Polizei, Feuerwehr und Sanität per Echtzeittext auf den Smartphones auch schriftlich erreichen. 
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
6. Mai 2026
Mehr erfahren
Bild vom Alps Supercomputer im Tessin. Alps ist eine Schlüsselkomponente der Forschungsinfrastruktur am CSCS.
News
Stromverbrauch und Effizienzpotenziale von Rechenzentren in der Schweiz
2024 betrug der Stromverbrauch der Rechenzentren in der Schweiz 2,1 TWh, was ungefähr 3,6 Prozent des Gesamtverbrauchs entspricht. Bis 2030 wird ein Anstieg des Stromverbrauchs der inländischen Rechenzentren auf 2,5 bis 3,2 TWh erwartet. 
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
7. Mai 2026
Mehr erfahren
Logo ggs netz AG
News
ggs netz übernimmt sämtliche Kommunikationsnetze der GIB-Solutions
Die ggs netz ag übernahm per 1. Mai 2026 sämtliche Kommunikations-netze der GIB-Solutions AG. Mit der Transaktion kommen rund 10’000 Digitalanschlüsse hinzu. Die übernommenen Netze werden künftig über die neu gegründete Tochtergesell-schaft ggs plus ag betrieben.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
7. Mai 2026
Mehr erfahren

Das könnte Sie auch interessieren

News
Publireportage
Ist öffentliches WLAN sicher? Das solltest du wissen
Öffentliche WLAN-Netze sind überall: in Flughäfen, Hotels, Bibliotheken, Einkaufszentren und vielen anderen Orten. Sich schnell und kostenlos mit dem Internet zu verbinden, war noch nie so einfach. Doch so praktisch diese Netzwerke auch sind – für Cyberkriminelle sind sie ein echtes Einfallstor.
3 Minuten
Platzhalter-Person.webp
Surfshark Surfshark
27. Apr 2026
News
Vergabe der UKW-Konzessionen für Radios 2027 bis 2034
Das Bundesamt für Kommunikation BAKOM hat das Verfahren für die Vergabe der UKW-Funkkonzessionen zur Verbreitung von Radioprogrammen ab 2027 festgelegt. Die SRG und Privatradios mit Leistungsauftrag können auf Gesuch hin ihre bisherigen Frequenzen weiter nutzen. SRG vor UKW-Rückkehr?
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
21. Apr 2026
News
Lederarmbänder werden zu Stromspeichern
Forscher der Jilin-Universität machen aus ledernen Jacken, Trachtenhosen und Uhrarmbändern Batterien. Dabei bleibt ihre ursprüngliche Funktion erhalten.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
9. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare