Stylish spioniert Nutzer aus - Erweiterung jetzt deinstallieren!
Die beliebte Browsererweiterung Stylish sammelt personalisierte Informationen über die Nutzer und leitet diese weiter. Schnell deinstallieren!
Chris Wojzechowski Geschäftsführender Gesellschafter Inhaltsverzeichnis (1 Abschnitte)
Die Browsererweiterung Stylish hat im ganz großen Stil Daten der Nutzer gesammelt. Die Browser haben jetzt reagiert und das Tool, mit dem man Oberflächen individualisieren konnte, rausgeschmissen. Dahintergekommen ist ein Entwickler, der sich die Datensammelwut mal genauer angeschaut hat.
Jede angesteuert Website wurde von Stylish erfasst - personalisiert!
Dass die Erweiterung Daten sammelt war gewiss keine Neuigkeit. Es war sogar angegeben. Doch die Mehrheit der Menschen, die sich das Plugin installiert haben, ist wohl davon ausgegangen dass dies anonym geschieht. Doch genau das war nicht der Fall. Jede Installation hat eine eindeutige ID. Das macht die Geräte nach kurzer Zeit nahezu eindeutig. Häufig dann, wenn man nach seinem eigenen Namen googelt. Die aufgerufenen Websites werden übermittelt. Robert Heaton hat das herausgefunden. (Quelle: robertheaton.com) Entdeckt hat das Vorgehen Robert Heaton. Zur Hilfe genommen hat er dazu die Burp Suite. Damit hat er auch herausgefunden, dass die Daten an userstyles./org weitergeleitet werden. Die Domain, welche im Besitz ist von Stylish. Dass das nicht im Sinne der Browserhersteller ist zeigt die jetzige Aktion deutlich. Auch wenn angegeben ist, dass der Browserverlauf gespeichert wird, so ist es in diesem Ausmaß unerwünscht. Insgesamt wurde die Erweiterung ca. 2 Mio. mal heruntergeladen. Eine ziemlich erfolgreiche Erweiterung, bei der so einige Daten bei rumgekommen sind. Ob damit nun Schluss ist? Das ist noch nicht raus - die Hersteller haben sich noch nicht zu dem Vorfall geäußert. Am Ende des Tages steht aber wieder das Credo im Raum “Wenn du kein Geld zahlst, bist du das Produkt”. Und so ziemlich genau trifft es auch hier zu. Jeder der die Erweiterung “Stylish” noch installiert hat, sollte diese schnellstmöglich loswerden. Der Browserverlauf ist generell Privatsache. Besonders intim wird es aber beim googeln von Krankheitssymptonen usw.
Quellen und Informationen
[1] Stylish: Browsererweiterung spionierte Nutzer aus (caschy) [2] “Stylish” extension with 2M downloads banned for tracking every site visit (ars) [3] “Stylish” browser extension steals all your internet history (Robert Heaton) [4] Mehr zur Burp Suite in Kali Linux
Monatlicher Threat Report
Chris Wojzechowski bewertet einmal im Monat die aktuelle Bedrohungslage aus Sicht eines Informationssicherheitsexperten. Sein 30-köpfiges Team ist näher an realen Cyberbedrohungen dran als kaum jemand sonst — mit konkreten Handlungsempfehlungen, die Sie am nächsten Morgen umsetzen können.
Bestseller-Autor (Wiley-VCH) · M.Sc. Internet-Sicherheit · Bekannt aus Handelsblatt & WamS
Zuletzt behandelt
1x im Monat · Kein Spam · Jederzeit abbestellbar · Datenschutz
Nächster Schritt
Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.
Kostenlos · 30 Minuten · Unverbindlich
