Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet Browser Add-ons diverser Antiviren-Hersteller betreiben Spionage

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
19.784
Reaktion auf Beiträge
21.332
Punkte
163
Laut einem Bericht des Penetrationstesters Mike Kuketz übertragen die Browser Add-ons einiger Antiviren-Hersteller viel zu viele Daten. Die Erweiterungen von Avast, Avira, Bitdefender, Comodo und Symantec übertragen die ungekürzte URL der besuchten Webseiten.

browser-773217_960_720-300x200.jpg

Der freiberufliche Penetrationstester Mike Kuketz hat in den letzten Tagen die Browser-Erweiterungen diverser Antiviren-Hersteller kritisch unter die Lupe genommen.

Kuketz stellte dabei fest, dass die Erweiterungen:

– Avast Online Security von Avast
– Avira Browser Safety von Avira
– Bitdefender TrafficLight for Firefox von Bitdefender
– Online Security Pro von Comodo
– Norton Safe Web von Symantec

jeweils die vollständige Internet-Adresse der besuchten Webseiten an die Server des entsprechenden Herstellers übertragen. Dies wird von den Unternehmen zumeist damit begründet, dass man damit gefährliche Webseiten (Phishing etc.) erkennen und automatisch blockieren kann. Laut Kuketz wäre es völlig ausreichend, lediglich den Domain-Namen zu übertragen. Dann würden die Hersteller weitaus weniger Details über das Surfverhalten ihrer Kunden in Erfahrung bringen. Die jetzige Umsetzung sei „nicht sonderlich datenschutzfreundlich„.

Avast Online Security erzeugt eindeutige User-ID
Avast Online Security weist jedem Nutzer zudem eine eindeutige User-ID zu, damit Avast ihn jederzeit wiedererkennen kann. Viele übertragene Daten bedeutet auch, dass mit den vielen Informationen rein theoretisch auch Schindluder betrieben werden könnte. Kuketz verweist in diesem Zusammenhang zurecht auf den Skandal, als bekannt wurde, dass das Firefox Add-on „Web of Trust“ Millionen Nutzer ausgespäht hat – übrigens auch einige Abgeordnete des Deutschen Bundestages. Ende 2016 hatten Journalisten des NDR aufgedeckt, wie man aus den gesammelten Daten ein Millionengeschäft generiert hat.

Doch zurück zu den Browser Add-ons: Geklärt werden müsste, ob die Nutzer vollumfänglich von den Herstellern in Kenntnis gesetzt werden? Schließlich protokolliert man ihr komplettes Surfverhalten. Fraglich ist auch, was anschließend mit den ganzen aufgezeichneten Daten geschieht!? Werden die einfach gelöscht?

Tipp
Den eigenen Browser einfach mal auf alle installierten Erweiterungen prüfen, das kostet uns keine fünf Minuten unserer kostbaren Lebenszeit! Alles, was man nicht regelmäßig benutzt, am besten sofort rauswerfen! Umso weniger Erweiterungen installiert sind, umso besser. Die besten Daten sind keine Daten. Wenn keine Daten gesammelt werden, kann auch niemand Schindluder damit betreiben. Sonst sind wir bald wieder „Nackt im Netz„, wie schon im November 2016. Wer will das schon?


Quelle; Tarnkappe
 

Keron

Ist oft hier
Mitglied seit
27. August 2012
Beiträge
118
Reaktion auf Beiträge
33
Punkte
28
freiberuflicher Penetrationstester? Gibts das wirklich?:new-tears-of-joy-emoji:
 

DVB-T2 HD

Power Elite User
Mitglied seit
13. April 2016
Beiträge
2.477
Reaktion auf Beiträge
1.797
Punkte
163
Nennt sich auch umgangssprachlich „Porno-Darsteller“.
 
Oben Unten