Google Chrome: Datensammelnde Adblocker wurden entfernt

Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Werbeblocker AdBlock

(Bild: dpa, Monika Skolimowska)

Update
Lesezeit: 2 Min.
Von
  • Wilhelm Drehling

Google hat die beiden Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store entfernt. Grund dafür war, dass die Erweiterungen offenbar Daten sammelnden Code ausführten. Die Add-ons sind Anfang des Monats Oktober an zwei türkische Entwickler verkauft worden, die nun unter Verdacht stehen, den bösartigen Code in die Adblocker implementiert zu haben.

Wie ZDnet berichtet, hatten beide Erweiterungen zusammengerechnet auf Google Chrome knapp eine viertel Million Installationen zu verbuchen. Die gleichnamigen Add-ons auf Firefox seien aber nicht betroffen, diese werden auch von anderen Entwicklern betreut. Probleme mit Add-ons hatte der Konkurrenz-Browser Firefox in der Vergangenheit allerdings auch schon. Insgesamt 192 Erweiterungen wurden im Zuge dessen von Firefox entfernt.

Nach dem Verkauf der Erweiterungen Anfang Oktober an ein türkisches Entwickler-Team stellten GitHub-Nutzer fest, darunter der uBlock-Entwickler Raymond Hill, dass die Add-ons verändert worden sind. Die nun bösartigen Erweiterungen würden unterschiedliche Daten von ausgehenden Netzwerk-Abfragen sammeln und diese an https://def.dev-nano.com senden. Demnach sammelten die Add-ons folgende Daten:

  • IP des Nutzers
  • Name des Landes
  • Informationen zum genutzten Betriebssystem
  • URL der Website
  • Zeitstempel des Aufrufs
  • HTTP Methoden
  • Größe der HTTP-Antworten
  • HTTP Status
  • verbrachte Zeit auf der Website
  • welche URLs, ausgehend von der Website noch angeklickt wurden

Nach Bekanntwerden der Codeänderungen versuchten die neuen Entwickler wohl, sich zu erklären. Zu diesem Zweck fügte das Entwickler-Team die vorher entfernte Privacy-Policy-Seite wieder ein. Auffällig ist auch, dass der Autoren-Name des ursprünglichen Entwicklers nie entfernt und gegen die neuen Namen eingetauscht wurde. Da das Sammeln von Daten gegen die Richtlinien von Google Chrome verstößt, war das Schicksal der Add-ons schnell besiegelt: Mit kurzem Prozess verschwanden die Erweiterungen von Chrome und wurden bei den Nutzern deaktiviert.

[UPDATE, 26.10.2020 14:15 Uhr]

Berichten zufolge liken die manipulierten Add-ons zudem heimlich Inhalte auf Instagram, ohne das Opfer etwas davon mitbekommen.

(wid)