Über 200 Browser-Erweiterungen für Chrome, Edge und Firefox könnten eure Computer heimlich als Datensammler nutzen. Das zeigt eine Analyse von Secure Annex, die das sogenannte MellowTel-System aufdeckt. Die Erweiterungen verwenden dabei eure Bandbreite, Rechenleistung und Strom, um Websites im Hintergrund zu durchsuchen und die Daten gewinnbringend zu verkaufen.
Das System funktioniert über eine Software-Bibliothek, die Entwickler legitimer Erweiterungen gegen Bezahlung in ihre Programme integrieren. Die Mellowtel-Bibliothek ist als Open-Source-Projekt verfügbar und kann einfach in bestehende Erweiterungen eingebaut werden. Nutzer werden theoretisch gefragt, ob sie ihre „ungenutzte Bandbreite teilen“ möchten, doch diese Zustimmung ist praktisch optional.
Sobald aktiviert, baut die Erweiterung eine Verbindung zu externen Servern auf und sendet Informationen über euer Gerät wie Standort und verfügbare Internetgeschwindigkeit. Anschließend erhält sie Aufträge, bestimmte Websites zu besuchen und deren Inhalte zu sammeln. Dies geschieht über unsichtbare Fenster, die heimlich in die Webseiten eingebettet werden, die ihr gerade besucht.
Besonders problematisch: Um dieses heimliche Sammeln zu ermöglichen, schaltet die Bibliothek wichtige Sicherheitsmaßnahmen eures Browsers aus. Diese Schutzfunktionen sollen normalerweise schädliche Angriffe verhindern. Durch deren Deaktivierung wird das Surfen für alle Nutzer unsicherer.
Entwickler rechtfertigt sich
Hinter Mellowtel steckt offenbar Arslan Ali, der auch das Scraping-Unternehmen Olostep mitgegründet hat. Ali reagierte auf die Vorwürfe mit einer ausführlichen Stellungnahme in seinem Blog. Er bezeichnet Mellowtel als „Open-Source-Alternative zu Werbung“ und betont, dass die Bibliothek keine Nutzerdaten sammle oder verfolge. Stattdessen teile man die Einnahmen zu 55 Prozent mit den Entwicklern, ähnlich wie YouTube mit Content-Erstellern.
Ali gibt zu, dass die Sicherheitsheader für etwa 30 Sekunden entfernt werden, was ein „kleines Fenster der Verwundbarkeit“ schaffe. Er verspricht, dieses Problem durch gezielteren Einsatz der Technik zu lösen. Zudem will er künftig strenger prüfen, ob Entwickler ihre Nutzer wirklich um Zustimmung bitten.
Die Risiken bleiben jedoch erheblich: Eure Computer können unbeabsichtigt verdächtige Websites aufrufen, als Durchgangsstation für Angriffe auf Firmennetzwerke genutzt oder von Cyberkriminellen missbraucht werden. Google hat bereits zwölf von 45 bekannten Chrome-Erweiterungen mit Mellowtel wegen Malware-Verdachts entfernt. Insgesamt sind wohl fast eine Million Nutzer von diesen Erweiterungen betroffen.
via PC World