85% der Chrome-Erweiterungen haben nicht einmal eine Datenschutzrichtlinie

[Social_share_button]

Google Chrome

Mehr als ein Drittel der Chrome-Erweiterungen kümmert sich nicht um Ihre Privatsphäre, und 85% hat nicht einmal eine Datenschutzrichtlinie! Dies ist die traurige Bilanz einer Studie der Firma Duo Labs.

Eine Studie von Duo Labs ist nicht sehr beruhigend über den Browser Chromspeziell hinsichtlich seiner Erweiterungen. Auf den 120-000-Erweiterungen, die von der Cybersecurity-Firma getestet wurden, müssen mehr als ein Drittel der Benutzer unabhängig von der besuchten Website auf ihre Daten zugreifen und diese lesen.

Chrome-Erweiterungen können die Privatsphäre respektieren

Das ist nicht sehr beruhigend, aber nicht unbedingt so überraschend: Die von der Firma Duo Labs durchgeführte Studie gibt einigen Zahlen Anlass zur Sorge, was den Schutz der Privatsphäre bei Chrome angeht. Insbesondere erfahren wir, dass für 85% der Browsererweiterungen keine Datenschutzbestimmungen gelten.

Das Cybersecurity-Unternehmen konnte dieses Ergebnis durch die Analyse der 120-463-Erweiterungen aus dem Chrome Store feststellen. Besonders besorgniserregend ist, dass ein Drittel dieser Erweiterungen während des Browsens auf alle Benutzerdaten zugreifen muss.

Wir erfahren auch von Duo Labs, dass 32% der getesteten Erweiterungen JavaScript-Bibliotheken mit bekannten Sicherheitsfehlern anfordert. Und 9% schafft es, auf Cookies zuzugreifen und diese zu lesen, von denen einige Benutzer sich zum Zeitpunkt der Anmeldung authentifizieren können.

Möglichkeit, seine Erweiterungen zu testen, um die damit verbundenen Risiken zu kennen

Noch peinlicher ist es, dass es fast unmöglich ist, die Art der gesammelten Daten zu kennen, und zwar auch, um einen Antrag zu stellen. Tatsächlich geben 77% der Erweiterungen, die von der Cybersecurity-Firma analysiert wurden, keinen Standort an, an dem solche Aktionen durchgeführt werden können.

Um dieses Ergebnis zu erreichen, hat Duo Labs ein neues Tool namens CRXcavator verwendet, das automatisierte Informationen im Zusammenhang mit der Analyse von Berechtigungen sammelt, beispielsweise das Vorhandensein von Sicherheitsanfälligkeiten in Bibliotheken.

So können Sie die Analyse einer beliebigen Erweiterung starten, indem Sie einfach ihren Namen oder ihre Inhalts-ID eingeben. Auf diese Weise kann der Benutzer verschiedene Erweiterungen testen und herausfinden, ob dies ein Risiko für seine Privatsphäre darstellt und ob Vorsicht geboten ist.

Dieser Artikel erschien zuerst auf https://www.begeek.fr/85-des-extensions-chrome-nont-meme-pas-de-politique-de-confidentialite-308205