Datenschutz US-Forscher: Einige Browser-Erweiterungen spionieren Nutzer regelrecht aus
Hauptinhalt
18. September 2024, 17:07 Uhr
Dass vermeintlich kostenlose Programme oft sensible Nutzerdaten sammeln, ist bekannt. US-Forscher stellen bei einer Überprüfung jetzt allerdings fest, dass manche Programme Nutzer regelrecht ausspionieren.
Browser-Erweiterungen sammeln oft sensible Nutzerdaten, auch solche, die nichts mit ihrer Funktion zu tun haben und ohne darüber vollständig aufzuklären: Zu diesem vernichtenden Fazit kommen Forschende des Georgia Institut of Technology in den USA. Ein Team um Juniorprofessor Frank Li und Doktorandin Qinge Xie hatte ein Monitoring-Programm entwickelt, das die Aktivitäten von Browser-Erweiterungen überwachte. Insgesamt überprüften die Wissenschaftler über 100.000 solcher Zusatzprogramme, die im Webstore des Google-Browsers Chrome verfügbar waren.
Browser-Erweiterungen sind kleine Zusatzprogramme, wie Passwort- oder Downloadmanager, die Funktionen von Internetbrowsern für Nutzer vereinfachen. Viele können kostenlos heruntergeladen werden, im Austausch für Daten, die die Nutzer bereitstellen. Wie die neue Studie jetzt zeigt, sind das allerdings nicht nur Daten, die mit dem Betrieb der Erweiterung zusammenhängen. Bei über 200 dieser Programme fanden die Wissenschaftler, dass die Erweiterungen Inhalte aus offenen Fenstern auslasen und direkt auf eigene Server hochluden. Dazu gehörten Kunden- und Bezahldaten, die Nutzende bei Webshops hinterließen, aber auch Social Media Profile, medizinische Daten, Bankdaten oder der Inhalt von E-Mails.
Die Forscher überprüften, ob die Entwickler dieser Erweiterungen in der Beschreibung oder im Appstore über die Praxis der Datensammlung aufklärten, stellten aber fest: Keine der Apps machte ausreichende Angaben. Allerdings: Auf Europa dürften diese Angaben nicht eins zu eins übertragbar sein. Denn die europäische Datenschutz-Rahmenrichtlinie setzt deutlich höhere Erfordernisse, als die Regelungen in den USA. Apps, die ohne Aufklärung private Daten sammeln und auf Webserver außerhalb der EU überspielen, sind nach geltendem Recht in Europa illegal.
Links/Studien
- Xie, et al. (2024): Arcanum: Detecting and Evaluating the Privacy Risks of Browser Extensions on Web Pages and Web Content, 33rd USENIX Security Symposium
Dieses Thema im Programm: MDR SACHSEN - Das Sachsenradio | Genial Digital | 06. September 2024 | 11:50 Uhr
part vor 11 Wochen
Nicht, aber auch ein gar nichts auf dieser Welt ist kostenlos, besonders im IT-Bereich. Wer dies nicht verinnerlicht, hat, darf gern weiter träumen. Jedoch auch kostenpflichtig ist man nicht gefeit vor der neuen realen durchsichtigen Welt der Speicherung und Verwertung von Daten.