Die beliebte Browsererweiterung Stylish für Google Chrome und Firefox ermöglicht es Nutzern, das Design von Webseiten individuell anzupassen. Leider hat sich herausgestellt, dass sie mit Spyware verseucht ist.
Mit über 1,8 Millionen Nutzern zeichnet Stylish unbemerkt Browserverläufe und weitere Daten aller Anwender auf. Sicherheitsforscher Robert Theaton entdeckte die Spyware etwa zeitgleich mit dem Kauf der Erweiterung durch SimilarWeb im Januar 2017.
Nicht nur Privatnutzer sind betroffen: Google und Mozilla haben Stylish prompt aus ihren Erweiterungs-Shops entfernt, da es gegen ihre Richtlinien verstößt. Vor der Enthüllung rangierte es prominent in Suchergebnissen für "Chrome-Erweiterungen" – eine Platzierung, die mittlerweile entfallen ist.
Siehe auch: Wird Slack Datenschutzänderungen Chefs erlauben, Ihre Nachrichten zu lesen?
Ein verstecktes Skript in Stylish übermittelt den gesamten Browserverlauf inklusive einer eindeutigen ID an Server von SimilarWeb. Bei Nutzern mit Konto auf userstyles.org kann diese ID mit Login-Cookies und E-Mail-Adressen verknüpft werden. Somit erhält SimilarWeb nicht nur detaillierte Surfdaten, sondern kann sie auch realen Personen zuordnen, wie Theaton warnend hervorhebt.
Dies wirkt hochgradig bedenklich, besonders da SimilarWeb Marketing-Lösungen anbietet, um Konkurrenz-Traffic zu analysieren. Zwar ist eine böswillige Nutzung unwahrscheinlich, doch die Datensammlung geht über das Nötige hinaus.
Nach der Übernahme 2017 erklärte Stylish, anonyme Daten wie installierte Styles oder besuchte Seiten zur Verbesserung der Erweiterung zu erfassen – berichtet von ghacks.net. Dies diene Funktionen wie Style-Vorschlägen auf Webseiten.
[Bild: Robert Theaton]
Theatons tiefergehende Analyse ergab jedoch mehr: Stylish trackt nicht nur Domains, sondern vollständige URLs, Google-Suchergebnisse und mehr – weit über einfache Style-Vorschläge hinaus.
Online-Privatsphäre ist zunehmend herausfordernd, wenn Hunderte Dienste alles protokollieren. Stylish erlaubt das Deaktivieren des Trackings (standardmäßig an), doch Betroffene sollten es deinstallieren und auf spywarefreie Alternativen wie Stylus umsteigen.