Browser-Erweiterungen erleichtern zweifelsohne den Alltag und bieten viele nützliche Funktionen. Von Farb-Pipetten bis zum Screenshot-Tool ist alles mit dabei. Allerdings zeigt das neuste Beispiel der Chrome-Erweiterungen, dass diese Add-ons euch nicht immer nur Arbeit abnehmen oder euch helfen wollen.
Google hat nach einem Hinweis von McAfee fünf Erweiterungen mit insgesamt 1,4 Millionen Downloads aus dem Chrome-Store entfernt. Diese sollen den Browserverlauf verfolgt und Tracking-Code in bestimmte Webseiten eingefügt haben.
Ein gutes Beispiel für ein Add-on, dass euch nichts Böses will und euch den Alltag versüßen kann, findet ihr hier:
Diese Erweiterungen solltet ihr löschen
Unter den Browser-Apps, die an eure Daten wollten, befanden sich zwei, die es euch ermöglicht haben, Netflix gleichzeitig mit Freunden zu schauen. Außerdem dabei: Ein Screenshot-Tool für Webseiten und Erweiterungen, die Coupons für Online-Shops finden und anwenden.
Das Problem ist, dass es nicht ausreicht, dass Google die Add-ons aus dem Store entfernt, da das die Erweiterungen nicht bei den Nutzern deinstalliert. Ihr müsst also selbst tätig werden, falls ihr die folgenden Add-ons noch nutzt:
- Netflix Party (nicht zu verwechseln mit TeleParty)
- Netflix Party 2
- Full Page Screenshot Capture
- FlipShope – Price Tracker
- AutoBuy Flash Sales
Vor allem Netflix Party war mit über 800.000 Downloads ein relativ erfolgreiches Add-on, das möglicherweise Profit aus der Namensänderung von TeleParty schlagen wollte. TeleParty bietet die Möglichkeit, Inhalte auf Netflix gleichzeitig mit euren Freunden zu schauen und diese auch für alle gleichzeitig zu pausieren.
Früher hieß TeleParty genauso wie das hier betroffene Add-on »Netflix Party«, bis die Entwickler aus rechtlichen Gründen den Namen ändern mussten. Vermutlich konnten so einige Nutzer zur Datenfalle gelockt werden.
So haben die Add-ons eure Daten genutzt
Die Add-ons haben nicht nur ihre tatsächliche Funktion ausgeführt, sondern auch den Browserverlauf und eine Liste der besuchten Webseiten ausspioniert und persönliche Daten an die Server der Entwickler geschickt. Darunter waren eine eindeutige Kennung, Land, Stadt und Postleitzahl des Nutzers.
Wenn die besuchte Seite mit einer Webseite auf der E-Commerce-Serverliste übereinstimmte, wurden die Cookies der besuchten Webseite per JavaScript umgeschrieben, so dass die Entwickler der Erweiterung Affiliate-Zahlungen erhalten konnten.
Um zu vermeiden, entdeckt zu werden, war bei einigen Erweiterungen eine 15 Tage lange Wartezeit einprogrammiert. Erst nach dieser Zeit wurden die versteckten Aktivitäten gestartet.
Was sich auch in euren Rechner schleicht ist ein neuartiger Virus, über den ihr hier mehr erfahrt:
Vorsicht mit USB-Geräten: Neuer Virus verbreitet sich offline auf Windows-PCs
Hattet ihr eine der Erweiterungen installiert? Welche ähnlichen Vorfälle kennt ihr? Nutzt ihr überhaupt Erweiterungen für den Browser? Schreibt es gerne in die Kommentare!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.