Werbung

In einer Reihe von Browsererweiterungen für Firefox und Chrome wurde ein schwerwiegendes Sicherheitsproblem festgestellt. Diese Browsererweiterungen sammeln Ihre Daten und sollten sofort entfernt werden.

Die Erweiterungen sammeln riesige Mengen sehr persönlicher Daten aus den Webbrowsern von Personen und verkaufen diese Daten an Dritte weiter. Das Leck ist so schwerwiegend, dass es als "katastrophal" bezeichnet wurde und sowohl Unternehmen als auch Einzelpersonen betrifft.

Die Browser-Erweiterungen, die Sie deinstallieren müssen

Deinstallieren Sie diese Browser-Erweiterungen jetzt - Chrome-Erweiterungen

Die von dieser Sicherheitsanfälligkeit betroffenen Erweiterungen sind sowohl für Chrome und Firefox als auch für Chromium-basierte Browser wie Opera und Yandex Browser verfügbar. Dabei spielt es keine Rolle, welches Betriebssystem Sie verwenden.

Egal, ob Sie Windows, MacOS, Chrome OS oder sogar eine Linux-Distribution wie Ubuntu verwenden. Wenn Sie diese Erweiterungen in Ihrem Browser installiert haben, stehlen sie Ihre Daten.

Die betroffenen Firefox-Erweiterungen lauten wie folgt:

instagram viewer
  • SaveFrom.net Helper
  • FairShare freischalten
  • SuperZoom

Zu den betroffenen Chrome-Erweiterungen gehören zwei davon sowie eine Reihe weiterer:

  • FairShare freischalten
  • SuperZoom
  • Hover-Zoom
  • Sag es!
  • PanelMeasurement
  • Markenumfragen
  • Panel Community Umfragen

Davon sprechen beide SpeakIt! und FairShare Unlock haben weltweit mehr als eine Million Benutzer. Es gibt also viele Menschen, die von dieser Sicherheitslücke bedroht sind.

Es lohnt sich zu prüfen, ob Ihr Browser auch Ihre Erweiterungen synchronisiert. Wenn Sie beispielsweise die Synchronisierung in Google Chrome aktiviert haben, werden Ihre Erweiterungen möglicherweise zwischen allen von Ihnen verwendeten Computern gespiegelt. Dies bedeutet, dass sich eine Infektion von Ihrem Heimcomputer auf Ihren Arbeitscomputer ausbreiten kann.

Welche Daten sammeln diese Erweiterungen?

Das schiere Volumen und die Vielfalt der Daten, die für dieses Problem anfällig sind, sind beängstigend. Wenn Sie eine dieser Erweiterungen in Ihrem Browser installieren, können Informationen über Sie erfasst werden, z.

  • Benutzernamen
  • Passwörter
  • Kreditkarteninformation
  • Geschlecht
  • Persönliche Interessen
  • GPS-Standort
  • Steuerrückzahlungen
  • Reiserouten
  • Genealogie
  • Genetische Profile

Wenn Sie die Erweiterungen auf einem Computer an Ihrem Arbeitsplatz installieren, können sie auch Informationen über Ihr Unternehmen erfassen, darunter Unternehmensnotizen, Firewall-Zugriffscodes, API-Schlüssel und mehr.

Diese Informationen werden von den Browsererweiterungen gespeichert. Es wird dann von einem auf Datenanalyse spezialisierten Unternehmen weiterverkauft.

So funktionieren die Erweiterungen, die Ihre Daten erfassen

Einige der Erweiterungen, die Daten sammeln, erwähnen in ihren Allgemeinen Geschäftsbedingungen, was sie tun. Im Kleingedruckten gibt es manchmal Warnungen, dass eine Erweiterung Browserdaten sammelt.

Die meisten Benutzer lesen jedoch keine Allgemeinen Geschäftsbedingungen. Und es scheint wahrscheinlich, dass sie nicht zustimmen würden, so viele ihrer Daten weiterzugeben, wenn sie davon wüssten.

Sam Jadali, der Sicherheitsforscher, der das Datenleck entdeckte, nannte es „DataSpii“. Selbst Sicherheitsmaßnahmen wie Authentifizierung oder Verschlüsselung können dieses Problem nicht verhindern. Es funktioniert mithilfe von Funktionen der Browser-Anwendungsoberfläche (Was sind APIs? Was sind APIs und wie verändern offene APIs das Internet?Haben Sie sich jemals gefragt, wie Programme auf Ihrem Computer und die von Ihnen besuchten Websites miteinander "sprechen"? Weiterlesen ) die legitime Verwendungen haben. In diesem Fall werden die API-Funktionen jedoch in böswilliger Absicht verwendet.

Um eine Erkennung zu vermeiden, verwenden die Erweiterungen clevere Verschleierungstechniken, z. B. 24 Stunden nach der Installation warten, bevor mit dem Absaugen der Daten begonnen wird. Dies bedeutet, dass Benutzer, selbst wenn sie eine Erweiterung nach der Installation sorgfältig prüfen, das schändliche Verhalten nicht erkennen würden, da es erst einen Tag später beginnen würde.

Selbst wenn ein Benutzer eine Erweiterung deinstalliert, werden seine Daten weiterhin von der Erweiterung gespeichert und können an Dritte weitergegeben werden.

Welche Informationsquellen sind diese Erweiterungen undicht?

Deinstallieren Sie diese Browsererweiterungen jetzt - Skype-Anrufe

Die Hauptinformationsquelle, die diese Erweiterungen sammeln, sind gemeinsame Links. Angenommen, Sie richten ein Skype-Meeting ein. Sie würden per E-Mail einen Link zu den Personen senden, mit denen Sie sich treffen möchten. Dann klicken sie auf den Link, um an Ihrem Meeting teilzunehmen.

Wenn Sie eine dieser Browsererweiterungen installiert haben, kann sie diesen Link abfangen. Wenn Sie einen Link in Ihrem Webbrowser öffnen, kann die Erweiterung Ihre Aktionen anzeigen. Die Erweiterung kann dann sogar Ihr Meeting belauschen. Dasselbe kann mit anderen Konferenzsoftware wie Zoom passieren.

Eine weitere beängstigende Informationsquelle für Datenlecks sind Ahnen-Sites wie 23andMe. Wenn Sie eine 23andMe erhalten Wenn Sie über Ihre DNA berichten, sendet Ihnen das Unternehmen einen Link, über den Sie Ihre Ergebnisse mit Freunden und Familie teilen können. Wenn Sie auf diesen Link klicken, können die Browsererweiterungen auch diese Seite abfangen und Informationen über Ihre Familien-DNA und sogar biomedizinische Daten wie Ihre Muskelzusammensetzung sammeln.

Ein ähnliches Datenleck kann auch in allen anderen Situationen auftreten, z. B. beim Besuch Ihrer Apple iCloud Konto, wenn Sie eine Bestellung bei Apple.com aufgeben oder wenn Sie die Weboberfläche für Ihre Nest-Überwachung verwenden Videos. Wenn Sie Online-Buchhaltungsdienste wie Quickbooks verwenden, können die Erweiterungen auch Daten zu Ihren Steuern erfassen.

Warum es schwierig ist, sich vor diesen Datenlecks zu schützen

Da die Erweiterungen Benutzer über freigegebene Links ausspionieren können, kann eine Person mit einem kompromittierten Browser versehentlich auch ihre Freunde, Familie und Kollegen gefährden.

Dies macht es Unternehmen und Einzelpersonen sehr schwer, sich vor solchen Datenlecks zu schützen. Wenn jemand, den Sie kennen, eine dieser Nebenstellen installiert hat und einen Link oder einen Skype-Anruf mit Ihnen teilt, können Ihre Daten kompromittiert werden, selbst wenn Sie die Nebenstelle noch nie selbst installiert haben.

Wie Jadali in seinem sagte Bericht über DataSpii:

„Selbst die verantwortungsvollsten Personen erwiesen sich als anfällig für DataSpii. Mit riesigen Budgets und unzähligen Experten erwiesen sich selbst die größten Cybersicherheitsunternehmen als anfällig für DataSpii. Unsere Daten sind nur so sicher wie die, denen wir sie anvertrauen. “

Seien Sie vorsichtig bei der Installation von Browser-Erweiterungen

Dieser Vorfall zeigt, warum Sie bei der Installation von Browsererweiterungen vorsichtig sein müssen. Denn selbst eine harmlos aussehende Erweiterung kann schädlichen Code verbergen oder Ihre Daten stehlen.

Überprüfen Sie daher vor der Installation die Zuverlässigkeit einer Browsererweiterung. Auch eine schnelle Google-Suche sollte helfen. Und hier sind einige beliebte Firefox-Erweiterungen, die Sie jetzt entfernen sollten 5 beliebte Firefox-Erweiterungen, die Sie sofort entfernen solltenFirefox-Erweiterungen sind großartig, aber einige von ihnen sind gefährlich oder nutzlos. Hier sind fünf Firefox-Add-Ons, die niemand installiert haben sollte. Weiterlesen um Ihnen den Einstieg zu erleichtern.

Georgina ist eine in Berlin lebende Wissenschafts- und Technologieautorin mit einem Doktortitel in Psychologie. Wenn sie nicht schreibt, bastelt sie normalerweise an ihrem PC oder fährt Fahrrad, und Sie können mehr von ihrem Schreiben auf georginatorbet.com sehen.