Privatsphäre Browsererweiterungen halfen beim Ausspionieren von Millionen Nutzern

Add-ons für Chrome und Firefox haben besuchte Websites ihre Nutzer an Cyberkriminelle übermittelt. Diese hatten Zugriff auf allerhand Vertrauliches – von Patientendaten bis hin zu Unternehmensinformationen.

IT-Sicherheitsexperte Sam Jadali hat acht Erweiterungen für Chrome und Firefox enttarnt, die ihre Nutzer ausspioniert haben. Allein im erstgenannten Browser wurden die Add-ons von rund 4,1 Millionen Anwendern genutzt. Jadali hat die in den Erweiterungen zu findende Spyware Dataspii getauft.

Wie Jadali in einem Blogeintrag schreibt, konnten dank übermittelter Internetadressen unter anderem vertrauliche Dokumente auf Cloud-Diensten wie OneDrive eingesehen werden. Die Cyberkriminellen bekamen auch Zugriff auf Dokumente bei Services wie Onedrive, Reisebuchungen und Patientendaten. Nicht zuletzt waren Überschriften vertraulicher Diskussionen aus Unternehmen wie Apple und Tesla von Unbefugten mitlesbar.

God Mode für 49 US-Dollar

Als Beispiel für eine der gefährlichen Browsererweiterungen nennt Jadali Hover Zoom. Diese vergrössert Bilder auf Websites, übermittelte aber auch den Browserverlauf an Server, die von Cyberkriminellen genutzt wurden. Jadali kam dem Treiben auf die Spur, weil das Unternehmen Nacho Analytics damit warb, Kunden für 49 US-Dollar im Monat einen God Mode fürs Internet zu bieten; im Klartext: Den Zugriff aufs Surfverhalten von Millionen Netznutzern. 

Die weiteren Spionage-Erweiterungen sind SpeakIt, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, Branded Surveys, Panel Community Surveys.

Schäden in unbekannter Höhe

Nacho Analytics gibt es nicht mehr. Das Unternehmen hat seinen Dienst nach eigenen Angaben auf Grund eines Datenverlusts eingestellt. So könnte man das auch nennen – denn Google und Mozilla haben die Spionage-Erweiterungen aus ihren Angeboten entfernt. Welche Schäden entstanden sind, lässt sich von aussen nicht beziffern. 

Der Fall wirft allerdings auch ein Schlaglicht auf den oftmals laxen Umgang vieler Internetuser mit Nutzungsbedingungen. Denn nicht nur einige der erwähnten Erweiterungen, sondern auch viele andere informieren vor dem Download klar, dass sie den Zugriff auf den Browserverlauf verlangen. Das ist etwa nötig, wenn Add-ons die Anzeige von Websites verändern.

Daten verkauft

Das Abgreifen des Vorlaufs wäre nicht weiter problematisch, wenn die Daten nicht gespeichert würden. Nicht nur das passiert aber immer wieder; manche Entwickler verkaufen die Daten an Unternehmen wie Nacho Analytics weiter, um mit Erweiterungen wenigstens ein bisschen Geld zu verdienen. Denn welcher Nutzer würde schon für das Add-on an sich bezahlen? Wer auf eine datenhungrige Erweiterung angewiesen ist, könnte als Notlösung diese etwa in Chrome installieren und Privates in Firefox erledigen. 

Randnotiz: Der erwähnte war nicht der erste und dürfte daher auch nicht der letzte Vorfall dieser Art gewesen sein. 2017 entdeckten Sicherheitsforscher rund 200 Chrome-Erweiterungen, die acht Millionen Nutzer ausspioniert hatten.

Galerie: Die besten Erweiterungen für Safari

Weitere 11 Bilder ansehen

Safari mit Erweiterungen verbessern

Für allem für privatsphärenbewusste Nutzer ist der mit macOS mitgelieferte Browser Safari eine gute Wahl. Mit Erweiterungen lässt er sich noch besser machen.

Bild: Apple

Um diese zu installieren, klingt man bei geöffnetem Browser auf das Wort «Safari» und wählt «Safari-Erweiterungen».

Bild: dj

Nun gelangt man zu den verfügbaren Safari-Erweiterungen. Seit 2018 lassen sich diese nur noch über den Mac App Store installieren, so dass das Angebot für Addons bei Safari deutlich kleiner ist als bei der Konkurrenz von Chrome und Firefox.

Bild: dj

Hat man eine passende Erweiterung — in unserem Beispiel PiPifier —entdeckt, gelangt man mit einem Klic  auf deren Mac App Store-Seite und kann die Erweiterung installieren.

Bild: dj

Doch damit ist es noch nicht getan. Danach muss man durch Klick auf «Safari»- -> «Einstellungen» im «Erweiterungen»-Reiter die soeben heruntergeladene Erweiterung noch durch das Setzen des Häkchen aktivieren.

Bild: dj

PiPifier ermöglicht das Anschauen von Videos einer Seite beim Surfen auf einer anderen Seite. Dazu muss das PiPifier-Symbol links neben der Adresszeile angeklickt werden — hier bringen übrigens alle Safari-Erweiterungen ihre Icons unter.

Bild: dj

Nun wird das Video weiterhin in einem beliebig anpassbaren Fenster abgespielt, während man auf anderen Seiten weitersurfen kann. 

Bild: dj

Ein weiteres Safari-Addon für komfortables Videoschauen ist Turn Off the Lights.

Bild: dj

Das macht, was es verspricht und dimmt bei Klick auf sein Symbol den Bildschirminhalt um ein Video herum.

Bild: dj

Newsguard kann dabei helfen, Desinformation im Netz zu identifizieren.

Bild: dj

Bei Seiten mit dubioser Seriösität werden dann Warnungen angezeigt.

Bild: dj