Browser Plugins, die im Hintergrund mehr machen als dem Nutzer Recht ist

Wie einfach sich Tracking-Daten, die angeblich anonym erfasst werden, „konkreten Personen zuordnen lassen und wie umfangreich sie intime Details aus dem Leben der Nutzer preisgeben.“ wissen wir spätestens, seit dies eine NDR Sendung in einem „Selbstversuch“ veröffentlichte: http://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html

Eine der Daten-Sammler waren in deren Beispiel das Browser-Plugin WoT (Web-of-Trust). Dieses Plugin überprüfte nicht nur aufgerufene Server auf ihre Vertrauenswürdigkeit, es sammelte komplette Seitenaufrufe mit samt ihren Parametern und gab diese Daten jedem weiter, der dafür bezahlte.

Bei meinen Recherchen bin ich immer wieder auf solche unerwartete Datensammler gestossen. Unter anderem ist mir jetzt das Browser Plugin „Erweiterter Cookie Manager“ unangenehm aufgefallen. Dieses Plugin, das ich regelmässig in Firefox nutze um die Cookies zu verwalten, baut immer wenn ich es aufrufe, eine Verbindung zu Facebook auf (zu https://www.facebook.com/cookiemanager/).

Das besonders bedenklich daran ist, dass dabei ein Facebook-Cookie, an Facebook übertragen wird. Falls ich zuvor in Facebook eingeloggt war, wird dabei sogar meine Facebook-Id mit übergeben. D.H. Facebook weiss jetzt, dass ich dieses Plugin gerade nutze. Es findet somit eine de-anonymisierung statt.

Hier im TrutzBox-Status kann man nicht nur den Facebook Aufruf sehen, sondern man sieht auch, welche Daten an Facebook übergeben werden:

Da fragt man sich doch, wieso werden hier bei der Nutzung eines Plugins meine Facebook-Daten mitsamt der Information, dass ich gerade dieses Plugin benutze an Facebook übermittelt.

Ich würde mir zumindest wünschen, dass ich zuvor über diesen „Vorgang“ um Erlaubnis gebeten würde.

 

Ergänzung vom 17.7.17

Es gibt einen sehr aufschlussreichen Artikel, der das Tracking-Verhalten von Browser-Plugins analysiert:
Extended Tracking Powers: Measuring the Privacy Diffusion Enabled by Browser Extensions„:

 

Eine interessante Erkenntnis aus dem Artikel ist, dass auch Browser-Extensions, die der Sicherheit dienen wollen, unnötigerweise Daten an Tracker-Firmen liefern. Ganz vorne dabei ist ein Plugin der Firma Avast.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.