05.07.2018
Add-on in der Kritik
Google und Mozilla entfernen Browser-Erweiterung
Autor: Andreas Fischer
Jojje / shutterstock.com
Das Browser-Add-on Stylish hat nach Erkenntnissen eines Bloggers mehr als ein Jahr lang alle besuchten URLs ausspioniert. Nun wurden die Browser-Anbieter aktiv.
Die Erweiterung „Stylish“ galt bis vor kurzem noch als besonders pfiffiges Add-on, mit dem es möglich war, dass Aussehen besuchter Webseiten nach eigenem Gusto zu verändern. Auf der Webseite der Erweiterung können Anwender auch jetzt noch zahlreiche Styles für beliebte Webseiten wie Amazon, Ebay und Google herunterladen, um sie individuell an ihren Geschmack anzupassen. Vor kurzem ist aber der Software-Ingenieur Robert Heaton zufällig darauf gestoßen, dass Stylish seit etwa Anfang 2017 die gesamte Surf-Chronik der Nutzer sammelt und zusammen mit einer eindeutigen ID an die eigenen Server sendet.
Jähes Ende für Stylish
Unter Firefox und Chrome ist dies aber nun nicht mehr möglich. Sowohl Mozilla als auch Google reagierten prompt und entfernten die Erweiterung aus ihren Stores. Wer sie dort noch aufrufen will, der erhält nur noch Fehlermeldungen. Wie bestehende Nutzer im offiziellen Forum von Stylish berichteten, wurden sie zudem von Firefox aufgefordert, die Erweiterung zu deinstallieren.
Heaton weist darauf hin, dass die Neugier von Stylish im Prinzip seit bald eineinhalb Jahren bekannt war. Bleeping Computer hatte damals über einen Verkauf der Erweiterung an SimilarWeb berichtet, der zu einer Änderung der Datenschutzbestimmungen des Add-ons führte. Das interessierte aber lange Zeit kaum jemanden. Erst Heaton wurde zufällig wieder darauf aufmerksam. Ihm fiel auf, dass sein Browser zahlreiche Datenpakete an die Adresse api.userstyles.org schickte. Userstyles.org ist die offizielle Webadresse von Stylish.
Nach mehreren Versuchen gelang es Heaton, die nur minimal verschlüsselten Datenpakete zu entziffern. Neben den von ihm besuchten URLs sendete das Add-on auch einen Unique Identifier an seine Urheber. Nach dem Veröffentlichen des Blogposts auf seiner privaten Seite kam der Ball dann ins Rollen. Mehrere Medienberichte führten dazu, dass die Erweiterung von Google und Mozilla verbannt wurde. Wie es jetzt mit Stylish weitergeht, ist noch unklar. SimilarWeb äußerte sich noch nicht zu den Vorwürfen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>