05.12.2019
Add-ons greifen Nutzerdaten ab
Mozilla und Opera entfernen Erweiterungen von Avast und AVG
Autor: Stefan Bordel
Soifer / Shutterstock.com
Die Browser-Hersteller Mozilla und Opera haben Security-Add-ons der Anbieter Avast und AVG aus den offiziellen Stores verbannt. Die Erweiterungen stehen im Verdacht, gezielt Nutzerdaten abzugreifen.
Einmal mehr sorgen Sicherheits-Anbieter selbst für Negativschlagzeilen. Nachdem Berichte über das gezielte Abgreifen von Nutzerdaten durch die Browser-Erweiterungen von Avast und der Tochter AVG die Runde machten, haben nun Mozilla und Opera die Add-ons kurzerhand aus den offiziellen Stores entfernt.
Der Eyeo-Web-Entwickler Wladimir Palant ist bei seinen Untersuchungen dieser Erweiterungen auf die verdächtigen Aktivitäten aufmerksam geworden und hat seine Ergebnisse an die Browser-Programmierer weitergegeben.
In zwei Blogeinträgen beschreibt Palant detailliert, welche Informationen von den "Sicherheits"-Add-ons abgeleitet werden. Mitunter übertragen die Add-ons die URLs der besuchten Webseiten, Referer-Daten, Standort, selbst generierte User IDs sowie Angaben zur verwendeten Browser-Software und zum Betriebssystem. Potenziell seien die Erweiterungen zudem in der Lage, die IP-Adresse und die eingesetzte Hardware zu bestimmen.
Neugieriger Virenschutz
Wozu die Erweiterungen von Avast und AVG dieses Sammelsurium an Nutzerdaten benötigen, ist hingegen nicht ersichtlich. Im Gespräch mit dem IT-Portal ZDNet erklärte ein Avast-Sprecher lediglich, dass man Informationen über den URL-Verlauf benötige, um Nutzer vor infizierten Webseiten und Phishing-Angriffen zu schützen. Weshalb darüber hinaus etliche andere Daten gesammelt werden, hat der Unternehmenssprecher nicht erklärt. Dass eine vergleichbare Sicherheitslösung nicht auf Nutzerdaten basieren muss, beweist Google unterdessen mit seinem Safe Browsing Feature schon seit Jahren.
Wie viele Anwender von dem Datenleck betroffen sind, lässt sich nicht genau beziffern. Laut eigenen Angaben nutzen über 400 Millionen Anwender die Antivirenprodukten aus dem Hause Avast. Die dazugehörigen Browser-Erweiterungen werden in der Regel automatisch installiert.
Update 05. Dezember
In einer Stellungnahme gegenüber com! professional begründet Avast die implementierte Tracking-Technologie in den Erweiterungen folgendermaßen: „Wir bieten unsere Browser-Erweiterungen Avast Online Security und SafePrice bereits seit vielen Jahren über den Mozilla Store zum Download an. Kürzlich hat Mozilla seine Store Policy überarbeitet und wir passen unsere Add-ons bereits an die neuen Anforderungen an. Die Erweiterung Avast Online Security ist ein Sicherheitstool, das den Benutzer online vor infizierten Websites und Phishing-Angriffen schützen soll. Dafür ist es notwendig, dass die Erweiterung den URL-Verlauf sammelt. Dabei werden keine Identitäten der Avast-Anwender erfasst oder gespeichert.
Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere Updates vornehmen, die diesen Bedingungen entsprechen und transparent sind. Die aktualisierten Add-ons werden in naher Zukunft wie gewohnt im Mozilla Store erhältlich sein.“
Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere Updates vornehmen, die diesen Bedingungen entsprechen und transparent sind. Die aktualisierten Add-ons werden in naher Zukunft wie gewohnt im Mozilla Store erhältlich sein.“
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Couchbase
Datenbank-Skills für KI-Apps
Daten sind gleichzeitig Motor und Treibstoff bei der Entwicklung und dem Betrieb von KI-Anwendungen. Entsprechend zentral ist die Rolle der Datenbank. Datenbank-Anbieter Couchbase erklärt, welche Skills eine KI-taugliche Datenbank mitbringen muss.
>>
Infragistics
Angular Apps - Daten binden und anzeigen
Infragistics Professional 23.2 enthält ein leistungsstarkes Angular-Datenraster, mit dem Ihre Anwendung Datensätze jeder Größe verarbeiten kann.
>>
WWDC 24
Apple Worldwide Developers Conference ab 10. Juni 2024
Apple informiert, dass die Worldwide Developers Conference (WWDC) vom 10. bis 14. Juni 2024 online stattfindet. Für Entwickler und Studierende wird es am Eröffnungstag die Möglichkeit geben, persönlich bei einer speziellen Veranstaltung im Apple Park mit dabei zu sein.
>>