Heute gibt es für die meisten erhältlichen Browser sogenannte Extensions, welche die Funktionalität des jeweiligen Browsers erweitern. Allerdings sind viele dieser Extensions offenbar entweder unsicher oder nehmen es zumindest mit dem Schutz der Daten ihrer Nutzer nicht so genau. Wie "Zdnet"
berichtet, hat eine Untersuchung des Sicherheitsunternehmens Duo Labs ergeben, dass mehr als ein Drittel der rund 120'000 untersuchten Extensions für Googles Browser Chrome von den Nutzern Zugriff auf alle Daten auf allen besuchten Wesbeiten haben möchten. Darüber hinaus hätten fast 85 Prozent der im Chrome Web Store angebotenen Extensions keine Datenschutzerklärung. Diese würden also kein rechtlich bindendes Dokument enthalten, das festhält, wie die Entwickler gedenken, mit den Daten der Nutzer umzugehen.
Das ist aber nicht alles, denn 77 Prozent der getesteten Extensions würden keinen Hinweis auf eine Support-Seite enthalten. Nutzer, die ein Problem mit besagter Extension hätten, wüssten also nicht, wo sie Hilfe suchen sollten. Des Weiteren würden rund 32 Prozent der Extensions Javascript-Bibliotheken mit bereits bekannten Schwachstellen nutzen. Und nicht zuletzt haben die Sicherheitsforscher von Duo Labs in ihrer Untersuchung herausgefunden, dass 9 Prozent der Extensions in der Lage sind, auf die Cookies eines Nutzers zuzugreifen und diese auch zu lesen.
(luc)