Ein kürzlich aufgedeckter Vorfall zeigt, dass Google Chrome unter bestimmten Umständen heimlich umfangreiche Telemetriedaten über eine versteckte Erweiterung überträgt.
Der Entwickler Luca Casonato stellte fest, dass Google Chrome Daten zu CPU, GPU und Speichernutzung der Browser-Tabs an Google sendet.
Dies geschieht über eine versteckte Browsererweiterung, die in der Erweiterungsliste verborgen ist. Interessanterweise findet die Datenübertragung nur statt, wenn die Nutzer die Website google.com besuchen.
Auf anderen Websites tritt dieses Verhalten nicht auf.
Casonato kritisiert, dass dieses Vorgehen im Widerspruch zur Netzneutralität steht, die jeder Browser eigentlich respektieren sollte.
Wenn Google Chrome ungefragt und heimlich Daten überträgt, sollte dies für alle gelten, argumentiert der Open-Source-Enthusiast.
Es ist nicht möglich, die Erweiterung zu deaktivieren.
Casonato hat ein ähnliches Verhalten auch bei den Browsern Brave und Microsoft Edge beobachtet.
Ob auch andere Browser wie Vivaldi betroffen sind, ist noch unklar.
Ein Diskussionsteilnehmer berichtet, dass er vor zwei Jahren bei der Entwicklung von Videokonferenzsoftware ähnliches festgestellt hat.
Das Chromium-Team reagierte damals eher lakonisch auf seine Anfrage.
Zudem wurde eine undokumentierte Funktion entdeckt, die das Einbinden von Videokonferenzen vereinfacht.
Dies könnte Chrome und Google Meet einen Vorteil gegenüber anderen Programmen verschaffen.
Dies sei auch nicht erforderlich, da die meisten Nutzer bereits mit ihren Google-Accounts angemeldet sind.
Die versteckte Erweiterung könnte dazu dienen, das „CPU-Auslastung“-Diagramm in der Fehlerbehebungssektion von Google Meet anzuzeigen.
Ein Man-in-the-Middle-Angriff ist aufgrund technischer Sicherheitsvorkehrungen nicht möglich.
Er betont, dass es beunruhigend ist, wenn Funktionen von Herstellern lieber verborgen werden.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Der Entwickler Luca Casonato stellte fest, dass Google Chrome Daten zu CPU, GPU und Speichernutzung der Browser-Tabs an Google sendet.
Dies geschieht über eine versteckte Browsererweiterung, die in der Erweiterungsliste verborgen ist. Interessanterweise findet die Datenübertragung nur statt, wenn die Nutzer die Website google.com besuchen.
Auf anderen Websites tritt dieses Verhalten nicht auf.
Casonato kritisiert, dass dieses Vorgehen im Widerspruch zur Netzneutralität steht, die jeder Browser eigentlich respektieren sollte.
Wenn Google Chrome ungefragt und heimlich Daten überträgt, sollte dies für alle gelten, argumentiert der Open-Source-Enthusiast.
Ähnliches Verhalten auch bei Brave und Edge festgestellt
Der Quellcode der Erweiterung ist öffentlich einsehbar.Es ist nicht möglich, die Erweiterung zu deaktivieren.
Casonato hat ein ähnliches Verhalten auch bei den Browsern Brave und Microsoft Edge beobachtet.
Ob auch andere Browser wie Vivaldi betroffen sind, ist noch unklar.
Ein Diskussionsteilnehmer berichtet, dass er vor zwei Jahren bei der Entwicklung von Videokonferenzsoftware ähnliches festgestellt hat.
Das Chromium-Team reagierte damals eher lakonisch auf seine Anfrage.
Zudem wurde eine undokumentierte Funktion entdeckt, die das Einbinden von Videokonferenzen vereinfacht.
Dies könnte Chrome und Google Meet einen Vorteil gegenüber anderen Programmen verschaffen.
Zusätzliches Fingerprinting unnötig
Casonato geht nicht davon aus, dass Google durch diese Maßnahme Fingerprinting betreibt.Dies sei auch nicht erforderlich, da die meisten Nutzer bereits mit ihren Google-Accounts angemeldet sind.
Die versteckte Erweiterung könnte dazu dienen, das „CPU-Auslastung“-Diagramm in der Fehlerbehebungssektion von Google Meet anzuzeigen.
Ein Man-in-the-Middle-Angriff ist aufgrund technischer Sicherheitsvorkehrungen nicht möglich.
Geheime Erweiterung gut versteckt
Trotz der Verstecktheit der Erweiterung findet Felix von Leitner, auch bekannt als Fefe, keine Gefallen daran.Er betont, dass es beunruhigend ist, wenn Funktionen von Herstellern lieber verborgen werden.
