ADD-ONS KÖNNEN NUTZER GEZIELT AUSSPIONIEREN

Millionen von Internetnutzern könnten laut Georgia Institute of Technology betroffen sein

Forscher des Georgia Institute of Technology warnen vor den Risiken von Software-Add-ons, die in Internetbrowsern verwendet werden. Diese Erweiterungen bieten Funktionen wie das Finden von Shopping-Angeboten, die Korrektur von Grammatikfehlern, die Verwaltung von Passwörtern oder das Übersetzen von Webseiten. Obwohl sie sehr beliebt sind, bergen sie erhebliche Gefahren für die Privatsphäre der Nutzer.

Überall Datenschutzrisiken

Qinge Xie, Doktorandin unter der Leitung von Frank Li, Assistenzprofessor für Cybersicherheit und Computertechnik, erklärt, dass die Funktionen der Add-ons auch für Datenschutzverletzungen missbraucht werden können, oft ohne Wissen oder Zustimmung der Nutzer. Auch wenn das Sammeln von Daten manchmal notwendig für die Funktionalität der Erweiterungen erscheint, kann es zu Datenschutzproblemen führen. Sensible Benutzerdaten können von Dritten übertragen und möglicherweise bei Cyberangriffen verloren gehen.

Sieben beliebte Sites im Blick

Das Team entwickelte ein Web-Framework namens «Arcanum», um zu testen, ob Erweiterungen Benutzerdaten von Webseiten automatisch extrahieren. Sie überprüften mehr als 100.000 Add-ons im Chrome Web Store und fanden heraus, dass über 3.000 Erweiterungen potenziell sensible Daten sammeln. Mehr als 200 dieser Erweiterungen luden diese Daten direkt auf Server hoch.

Schutz der Kunden verstärken

Die Forscher empfehlen, dass Unternehmen wie Google strengere Datenschutzrichtlinien für Add-ons entwickeln oder bestehende Richtlinien besser durchsetzen sollten. Unternehmen, die sensible Benutzerdaten erfassen, sollten ebenfalls ihre Sicherheitsmaßnahmen verstärken, um die Daten ihrer Kunden besser zu schützen.

#AddOns #Datenschutzrisiko #CyberSicherheit #Privatsphäre