Erweiterungen für Google Chrome, diese kleinen Add-Ons, die den beliebten Browser funktionaler machen, sind tatsächlich ein ziemlich großes Sicherheitsrisiko, wie neue Untersuchungen ergeben haben.
Anfang dieser Woche veröffentlichte die Datenschutzfirma Incogni einen neuen Bericht, der auf einer Analyse von 1.237 Google Chrome-Erweiterungen basiert, die im Chrome Web Store zum Download zur Verfügung stehen.
Dem Bericht zufolge hat fast die Hälfte der analysierten Erweiterungen (48,66 %) entweder hohe oder sehr hohe Risikoauswirkungen, was bedeutet, dass sie höchstwahrscheinlich sensible, personenbezogene Daten speichern.
Datenhungrige Erweiterungen
Mehr als ein Viertel dieser Add-Ons (27 %) sammelt Daten, was für Incogni das Hauptanliegen zu sein scheint.
Von all den verschiedenen Erweiterungen, die zum Download zur Verfügung stehen, gelten Schreib-Add-Ons wie Grammarly als die datenhungrigsten. 79,5 % sammeln mindestens einen Datenpunkt. Darüber hinaus sammeln diese Arten von Erweiterungen im Durchschnitt die meisten Datentypen (2,5 Datentypen), so der Bericht.
Schließlich sieht Incogni das Schreiben von Erweiterungen als das riskanteste von allen an, da sie nach den meisten Berechtigungen fragen. All dies führt dazu, dass sie mit 3,7/5 eine der höchsten durchschnittlichen Risikoauswirkungsbewertungen aufweisen.
Neben dem Schreiben von Erweiterungen wurden diejenigen in der Kategorie „Einkaufen“ als ebenso besorgniserregend empfunden, da fast zwei Drittel (64,9 %) Benutzerdaten sammeln. Mit einer durchschnittlichen Risikoauswirkungsbewertung von 3,9/5 sind sie die potenziell schädlichsten auf dem Markt.
Aufgrund der Tatsache, dass einige Erweiterungen ohne die richtigen Berechtigungen nicht richtig funktionieren (einschließlich einiger, die Incogni als „beängstigend“ bezeichnet, wie z. B. das Lesen der Zwischenablage und das Durchsuchen von Daten), ist es wichtig, nur Erweiterungen von vertrauenswürdigen Entwicklern auszuwählen.
„Ein vertrauenswürdiger Entwickler ist einer mit einer Geschichte problemloser Softwareentwicklung und hohen Benutzerbewertungen“, sagten die Forscher.
Selbst dann sollten Benutzer wachsam sein, da ein Entwickler immer zum schlechten Schauspieler werden kann, während Rezensionen und Bewertungen von Bots gekauft / manipuliert werden könnten.
- Schützen Sie Ihr Surfen mit den besten Firewalls (öffnet in neuem Tab) im Augenblick