Chrome und Firefox sind sehr beliebt. Für beide Browser gibt es zahlreiche Add-Ons wie Werbe-Blocker, Hilfs-Werkzeuge für Bilder, Filme, Downloads, Screenshots und vieles vieles mehr. Doch nicht alle Add-Ons sind gut gemeinte Tools, die Ihnen nur unentgeltlich helfen. Viele dieser Tools spionieren und schaden Ihnen, ohne dass Sie es merken. Im DataSpii-Report wurde nun aufgezeigt, was spionierende Browser Add-Ons alles wissen und was sie mit den ausspionierten Daten machen.
Über 4 Millionen Geschädigte
8 schnüffelnde, spionierende Browser-Add-Ons wurden gefunden – über 4 Millionen Nutzer (hauptsächlich in den USA) sind davon betroffen. Diese Add-Ons lesen laut dem DataSpii-Report den gesamten Browserverlauf sowie alle Links auf einer aufgerufenen Seite mit und speichern diese Information. Kritisch ist dies vor allem dann, wenn nach persönlichen Dingen gesucht wurde. Allein anhand der Suchanfragen und dem Browserverlauf ergeben sich so Einblicke in das Privatleben, das wir mit niemand Fremden teilen möchten.
Manche Links führen direkt in private Accounts
Doch es kommt noch schlimmer: Viele Links, die man über Webseiten oder die Google-Suche niemals finden würde, da sie auf versteckte, geschützte oder private Seiten führen, werden so tatsächlich sichtbar. Diese Links haben meist eine willkürliche und sehr lange Abfolge von Buchstaben und Zeichen irgendwo in der URL und werden entweder individuell per E-Mail verschickt, oder nach dem Login auf ein Portal generiert.
Anbei ein paar Beispiele äußerst sensibler Informationen, die laut DataSpii-Report über diese Links gefunden wurden:
- Überwachungs-Videos von Wohnungen und Geschäften, gehostet z.B. auf Nest oder anderen Sicherheitsportalen.
- Steuererklärungen, Rechnungen, sowie Namen von Klienten und deren Anwälte.
- Berufliche Powerpoint-Folien, die nicht für die Öffentlichkeit gedacht waren und z.B. auf Microsoft OneDrive, Intuit.com oder anderen Cloud-Portalen zwischengelagert wurden.
- Fahrzeug-Identifikationsnummern (Kfz-Kennzeichen, Fahrgestell-Nummern etc.) wurden zusammen mit Adresse und Name der neuen Käufer veröffentlicht.
- Namen von Patienten, Ärzten und andere sensible Details, die z.B. bei DrChrono gelistet sind.
- Private Reisepläne, Routen, Flüge und Hotelbuchungen, die man auf Priveline, Booking.com oder den Webseiten diverser Airlines abrufen konnte.
- Anhänge und Fotos aus dem Facebook Messenger – selbst, wenn die Fotos als privat getagged waren.
All diese, von den spionierenden Browser Add-Ons gesammelten Daten landeten u.a. bei der Firma NachoAnalytics, wo sie zusammen mit Daten und Informationen aus anderen Quellen angereichert und scheinbar ganz legal weiterverkauft wurden.
Zugegeben: In vielen Fällen, waren die verkauften Links unbrauchbar, da ohne nochmalige Eingabe eins Passwortes nutzlos; aber eben nicht alle. Und die obigen Beispiele zeigen, wie viel Privates auf diesem Weg abgegriffen werden kann.
Das sind die betroffenen spionierenden Browser Add-Ons
In aufwendigen Recherchen konnte Sam Jadali, der Vater des DataSpii-Report 8 Add-Ons identifizieren, welche die besagten Daten abziehen und weiterverkaufen. Diese sind:
- Fairshare Unlock (Chrome und Firefox)
- SpeakIt! (Chrome)
- Hover Zoom (Chrome)
- PanelMeasurement (Chrome)
- Super Zoom (Chrome und Firefox)
- SaveFrom.net Helper (Firefox)
- Branded Surveys
- Panel Community Surveys
Sollten Sie eines dieser Add-Ons installiert haben, entfernen Sie es also sofort!
Bei Google Chrome: Tippen Sie einfach chrome://extensions/ in die Zeile der URL ein. Google Chrome listet Ihnen danach all Ihre Add-Ons auf.
Bei Firefox: Tippen Sie einfach about:addons in die Zeile der URL. Hier klicken Sie “…” und können darauf hin beliebige Add-Ons entfernen.
Legal ausspioniert?
Ob den 8 Anbietern der enttarnten Schnüffel-Add-Ons bzw. dem Weiterverkäufer NatchoService rechtliche Konsequenzen drohen ist mehr als fraglich, da die meisten der Add-Ons in ihren Lizenzbestimmungen explizit darauf hingewiesen haben, dass sie Daten sammeln, prüfen und ggfs. weitergeben. Doch wer liest schon die Lizenzbestimmungen? Hier haben Chrome und Firefox reagiert und diese Add-Ons aus Empfehlungsseiten und ihren Stores verbannt.
Generell gilt: Vorsicht bei Browser Add-Ons
Neben diesen 8 Add-Ons empfehlen wir Ihnen generell, alle Add-Ons zu deinstallieren, die Sie nicht kennen, oder nutzen. Oftmals wissen Nutzer auch gar nicht, was für Add-Ons sie über die Jahre in ihren Browsern angehäuft haben. Aber auch wenn im Rahmen des DataSpii-Report keine weiteren wie diese acht “Verdächtigen” gefunden wurden – es ist nicht auszuschließen, dass es noch mehr davon gibt. Zu groß und unübersichtlich ist die Auswahl an Browser Add-Ons und es ist fast schon wahrscheinlich, dass es auch andere Anbieter gibt, die Daten sammeln und ohne Ihr Wissen weiterverkaufen. Denn die Betreiber der Browser selbst (Firefox, Google) tun aktuell nicht genug, um Add-Ons ausreichend zu prüfen. So bleibt das Risiko vor spionierenden Browser Add-Ons erst einmal bestehen und jeder User ist gezwungen, dieses Problem selbst irgendwie zu lösen.