Nach Angaben eines Cybersecurity-Forschers sammeln Antiviren-Erweiterungen von AVG und AVAST eine Menge Informationen, die für die Sicherheit nicht nützlich sind
Cybersecurity ist ein ständiger Kampf zwischen Wächtern und Dieben, aber manchmal kann man nicht einmal den Wächtern trauen. Dies wurde von Wladimir Palant, dem Entwickler der bekannten Browsererweiterung Adblock Plus, entdeckt, der ein sehr merkwürdiges Verhalten bei vier Erweiterungen bemerkte, die mit Antivirensoftware verknüpft sind.
Dabei handelt es sich um die Erweiterungen Avast Online Security, AVG Online Security, Avast SafePrice und AVG SafePrice (die Namen sind doppelt, da Avast AVG im Jahr 2016 gekauft hat), die alle mit den Sicherheitssuiten der Avast-Gruppe verknüpft sind. Diese Erweiterungen sind sowohl für Google Chrome als auch für Mozilla Firefox und Opera verfügbar, und sie verhalten sich immer gleich: Laut Palant sammeln sie Informationen über das Nutzerverhalten, weit mehr als für ein sicheres Surfen mit Chrome, Firefox und Opera ausreichen würden. Während Mozilla und Opera Software diese vier Erweiterungen bereits entfernt haben, hat Google dies noch nicht getan. Und Palant ließ die Gelegenheit nicht ungenutzt, den Web-Giganten zu verspotten.
Spionage-Erweiterungen: Welche Daten sie sammeln
Die Menge der von den vier Antiviren-Erweiterungen gesammelten (und an Avast gesendeten) Daten ist beträchtlich: die vollständige URL der von uns besuchten Seiten, die von der Erweiterung selbst generierte Tracking-ID, der Titel der besuchten Seite und der Herkunftspfad, die Art und Weise, wie wir auf eine Seite gelangt sind (über einen Link, die Eingabe der URL, über ein Lesezeichen usw.), ein Wert, der angibt, ob wir die Seite zum ersten Mal besuchen, der Ländercode, Name und Version des verwendeten Browsers, Name und Version des Betriebssystems. Nach Angaben von Palant wird ein Großteil dieser Informationen nicht zum Schutz des Browsens verwendet, sondern um ein genaues Profil des Nutzerverhaltens, seiner Online-Gewohnheiten und der Inhalte zu erstellen, die er sich mit den beiden Browsern ansieht.
Mozilla reagiert, Opera auch, Google nicht
Einige Zeit nach der Veröffentlichung dieser Informationen durch Palant hat Mozilla reagiert und alle vier Spionage-Erweiterungen aus dem Firefox-Add-on-Store entfernt. Opera Software hat dasselbe getan, allerdings nach einem genauen Bericht von Palant. Nur Google fehlt: Die vier Erweiterungen sind in Chrome weiterhin nutzbar und wurden nicht blockiert. Palant kommentiert das Verhalten von Big G mit einem Augenzwinkern: "Erweiterungen werden erst dann aus dem Chrome Web Store entfernt, wenn sie in den Nachrichten erscheinen. Hat jemand einen Ansprechpartner bei Google, der helfen kann?