Laut einem Bericht des Penetrationstesters Mike Kuketz übertragen die Browser Add-ons einiger Antiviren-Hersteller viel zu viele Daten. Die Erweiterungen von Avast, Avira, Bitdefender, Comodo und Symantec übertragen die ungekürzte URL der besuchten Webseiten.
Der freiberufliche Penetrationstester Mike Kuketz hat in den letzten Tagen die Browser-Erweiterungen diverser Antiviren-Hersteller kritisch unter die Lupe genommen.
Kuketz stellte dabei fest, dass die Erweiterungen:
– Avast Online Security von Avast
– Avira Browser Safety von Avira
– Bitdefender TrafficLight for Firefox von Bitdefender
– Online Security Pro von Comodo
– Norton Safe Web von Symantec
jeweils die vollständige Internet-Adresse der besuchten Webseiten an die Server des entsprechenden Herstellers übertragen. Dies wird von den Unternehmen zumeist damit begründet, dass man damit gefährliche Webseiten (Phishing etc.) erkennen und automatisch blockieren kann. Laut Kuketz wäre es völlig ausreichend, lediglich den Domain-Namen zu übertragen. Dann würden die Hersteller weitaus weniger Details über das Surfverhalten ihrer Kunden in Erfahrung bringen. Die jetzige Umsetzung sei „nicht sonderlich datenschutzfreundlich„.
Avast Online Security erzeugt eindeutige User-ID
Avast Online Security weist jedem Nutzer zudem eine eindeutige User-ID zu, damit Avast ihn jederzeit wiedererkennen kann. Viele übertragene Daten bedeutet auch, dass mit den vielen Informationen rein theoretisch auch Schindluder betrieben werden könnte. Kuketz verweist in diesem Zusammenhang zurecht auf den Skandal, als bekannt wurde, dass das Firefox Add-on „Web of Trust“ Millionen Nutzer ausgespäht hat – übrigens auch einige Abgeordnete des Deutschen Bundestages. Ende 2016 hatten Journalisten des NDR aufgedeckt, wie man aus den gesammelten Daten ein Millionengeschäft generiert hat.
Doch zurück zu den Browser Add-ons: Geklärt werden müsste, ob die Nutzer vollumfänglich von den Herstellern in Kenntnis gesetzt werden? Schließlich protokolliert man ihr komplettes Surfverhalten. Fraglich ist auch, was anschließend mit den ganzen aufgezeichneten Daten geschieht!? Werden die einfach gelöscht?
Tipp
Den eigenen Browser einfach mal auf alle installierten Erweiterungen prüfen, das kostet uns keine fünf Minuten unserer kostbaren Lebenszeit! Alles, was man nicht regelmäßig benutzt, am besten sofort rauswerfen! Umso weniger Erweiterungen installiert sind, umso besser. Die besten Daten sind keine Daten. Wenn keine Daten gesammelt werden, kann auch niemand Schindluder damit betreiben. Sonst sind wir bald wieder „Nackt im Netz„, wie schon im November 2016. Wer will das schon?
Quelle; Tarnkappe
Der freiberufliche Penetrationstester Mike Kuketz hat in den letzten Tagen die Browser-Erweiterungen diverser Antiviren-Hersteller kritisch unter die Lupe genommen.
Kuketz stellte dabei fest, dass die Erweiterungen:
– Avast Online Security von Avast
– Avira Browser Safety von Avira
– Bitdefender TrafficLight for Firefox von Bitdefender
– Online Security Pro von Comodo
– Norton Safe Web von Symantec
jeweils die vollständige Internet-Adresse der besuchten Webseiten an die Server des entsprechenden Herstellers übertragen. Dies wird von den Unternehmen zumeist damit begründet, dass man damit gefährliche Webseiten (Phishing etc.) erkennen und automatisch blockieren kann. Laut Kuketz wäre es völlig ausreichend, lediglich den Domain-Namen zu übertragen. Dann würden die Hersteller weitaus weniger Details über das Surfverhalten ihrer Kunden in Erfahrung bringen. Die jetzige Umsetzung sei „nicht sonderlich datenschutzfreundlich„.
Avast Online Security erzeugt eindeutige User-ID
Avast Online Security weist jedem Nutzer zudem eine eindeutige User-ID zu, damit Avast ihn jederzeit wiedererkennen kann. Viele übertragene Daten bedeutet auch, dass mit den vielen Informationen rein theoretisch auch Schindluder betrieben werden könnte. Kuketz verweist in diesem Zusammenhang zurecht auf den Skandal, als bekannt wurde, dass das Firefox Add-on „Web of Trust“ Millionen Nutzer ausgespäht hat – übrigens auch einige Abgeordnete des Deutschen Bundestages. Ende 2016 hatten Journalisten des NDR aufgedeckt, wie man aus den gesammelten Daten ein Millionengeschäft generiert hat.
Doch zurück zu den Browser Add-ons: Geklärt werden müsste, ob die Nutzer vollumfänglich von den Herstellern in Kenntnis gesetzt werden? Schließlich protokolliert man ihr komplettes Surfverhalten. Fraglich ist auch, was anschließend mit den ganzen aufgezeichneten Daten geschieht!? Werden die einfach gelöscht?
Tipp
Den eigenen Browser einfach mal auf alle installierten Erweiterungen prüfen, das kostet uns keine fünf Minuten unserer kostbaren Lebenszeit! Alles, was man nicht regelmäßig benutzt, am besten sofort rauswerfen! Umso weniger Erweiterungen installiert sind, umso besser. Die besten Daten sind keine Daten. Wenn keine Daten gesammelt werden, kann auch niemand Schindluder damit betreiben. Sonst sind wir bald wieder „Nackt im Netz„, wie schon im November 2016. Wer will das schon?
Quelle; Tarnkappe