Um die Privatsphäre der Nutzer zu stärken, hat Google eine langanhaltende Schwachstelle im Chrome-Browser bestätigt, die es ermöglichte, Nutzer potenziell zu verfolgen. Der Fehler entstand dadurch, wie Browser geklickte Links visuell markierten.
Indem mehrere Links auf einer Seite eingebettet wurden, konnten Webseiten erkennen, welche Links bereits besucht worden waren, und so stillschweigend Surfprofile erstellen.
Erhöhung der Internetsicherheit
Die Lösung ist unkompliziert: Ab Chrome 136 wird Google die Browserdaten trennen, sodass Webseiten nur zuvor angeklickte Links innerhalb ihrer eigenen Domains oder Subdomains anzeigen.
Dieses Update, das voraussichtlich bald erscheint, verbessert die Sicherheit der Nutzer erheblich, indem es verhindert, dass der Browserverlauf an Drittanbieter weitergegeben wird.
Das Surfen wird weniger nahtlos, da Nutzer nicht mehr automatisch von bereits besuchten Seiten weggeleitet werden, egal, wo sie sich online befinden. Dieser Kompromiss erhöht jedoch die Sicherheit und verkleinert den digitalen Fußabdruck.
Verschleiertes Tracking bedroht den Internetdatenschutz
Bei 57 Chrome-Erweiterungen, die zusammen von sechs Millionen Nutzern verwendet werden, wurden versteckte Tracking-Funktionen gefunden. Diese Erweiterungen, die in den Suchergebnissen des Chrome Web Store oft schwer zu finden sind, können das Surfverhalten überwachen, auf Cookies zugreifen und im Hintergrund Skripte aus der Ferne ausführen – und das ganz ohne euer Wissen.
Der Sicherheitsexperte John Tuckner entdeckte das Problem erstmals während einer Untersuchung einer Erweiterung namens Fire Shield Extension Protection. Bei genauerer Analyse fand Tuckner riskanten Code innerhalb der Erweiterung sowie Rückrufe an eine externe API, die gesammelte Daten versendete.
„In anderen Funktionen gibt es zusätzliche verschleierte Signale, die auf ein erhebliches Kommando- und Steuerungspotenzial hindeuten – etwa die Möglichkeit, die meistbesuchten Seiten aufzulisten, Tabs zu öffnen oder zu schließen und viele der oben genannten Funktionen ad hoc auszuführen“, erklärte er.
Nach dieser Entdeckung wurden viele der Erweiterungen aus dem Chrome Web Store entfernt. Einige sind jedoch weiterhin aktiv.
Diese Erweiterungen, die sich fälschlicherweise als Werbeblocker oder Datenschutzverbesserer ausgeben, stehen nun wegen ihrer übermäßigen Berechtigungen und des Einsatzes von verschleiertem Code unter intensiver Beobachtung.
Sicherheitsexperten raten den Nutzern dringend, diese Erweiterungen umgehend zu deinstallieren und als Vorsichtsmaßnahme die Passwörter ihrer Online-Konten zu ändern.
Google untersucht die Angelegenheit weiterhin und betont, wie wichtig es ist, eine robuste Online-Sicherheit und den Schutz der Privatsphäre der Nutzer zu gewährleisten.