Quelle: Pixabay/geralt
Über 500 Chrome Extensions haben Nutzerdaten gestohlen
Mehr als 500 Erweiterungen für den Browser Chrome wurden offenbar dazu genutzt, um koordiniert und gezielt Nutzerdaten abzugreifen.
17. Februar 2020
Das zu Cisco gehörende Unternehmen Duo Security hat ein riesiges Datenleck aufgedeckt, das durch über 500 Chrome-Erweiterungen verursacht wurde. Wie "Ars Technica" berichtet, hat die unabhängige Sicherheitsforscherin Jamila Kaya mehrere Extensions für den Browser Chrome identifiziert, die Teil eines gross angelegten Malvertising- und Werbebetrugsschemas waren. 71 solcher Erweiterungen konnten Kaya und Sicherheitsforscher von Duo Security ausmachen, die Daten von rund 1,7 Millionen Chrome-Nutzern entwendeten.
Die Ergebnisse wurden an Google weitergeleitet, worauf das Unternehmen über 400 weitere Extensions ausfindig machen konnte, die zum selben Netzwerk von Erweiterungen gehörten. In der Folge entfernte Google über 500 bösartige Extensions aus dem Chrome Web Store. (luc)
Die Ergebnisse wurden an Google weitergeleitet, worauf das Unternehmen über 400 weitere Extensions ausfindig machen konnte, die zum selben Netzwerk von Erweiterungen gehörten. In der Folge entfernte Google über 500 bösartige Extensions aus dem Chrome Web Store. (luc)
Weitere Artikel zum Thema
Chrome blockiert bald unsichere Downloads
9. Februar 2020 - Im Chrome-Browser werden ab der Version 82 stufenweise gemischte Inhalte, die über HTTP ausgeliefert werden, blockiert. Dies gilt zuerst für ausführbare Dateien, später für alle Files.Chrome 80 behebt 56 Sicherheitslecks
7. Februar 2020 - Mit dem jüngsten Release des Chrome-Browsers behebt Google insgesamt 56 Sicherheitsschwachstellen. Daneben kann der Browser aber auch mit neuen Funktionen aufwarten.Die meisten Chrome Extensions nehmen es mit dem Datenschutz nicht so genau
25. Februar 2019 - Eine Studie zeigt auf, dass viele der rund 120'000 erhältlichen Extensions für Googles Browser Chrome es auf die Daten ihrer Nutzer abgesehen haben.Artikel kommentieren
