Stylish, eine leistungsstarke Google Chrome- und Firefox-Browsererweiterung, mit der Sie die Darstellung von Webseiten in Chrome- und Firefox-Browsern vollständig ändern können, ist anscheinend mit Spyware durchsetzt.
Die Erweiterung, die über 1,8 Millionen Benutzer hat, sammelt stillschweigend den Browserverlauf und Informationen von allen, die ihre Plattform nutzen. Die von Robert Theaton entdeckte Spyware scheint ungefähr zur gleichen Zeit in Stylish eingedrungen zu sein, als sie im Januar 2017 von den neuen Eigentümern SimilarWeb gekauft wurde.
Und es sind nicht nur Einzelpersonen, die sich darauf eingelassen haben. Google und Firefox haben beide die Browsererweiterung inmitten der Kontroverse aus ihren Online-Shops entfernt. Die Browser entschieden, dass Stylish gegen seine Richtlinien verstößt, und haben es nun aus der leicht herunterladbaren Liste von Erweiterungen gestrichen. Vor der Entdeckung war es beliebt genug, um als The Register als Suchergebnis auf der Titelseite für „Chrome-Erweiterungen“ zu erscheinen festgenommen, etwas, das seitdem aufgehört hat.
Siehe zugehörige Wird Slack Datenschutzänderungen Chefs erlauben, Ihre Nachrichten zu lesen?
Das im Code von Stylish versteckte Skript sendet den vollständigen Browserverlauf eines Benutzers zusammen mit einer eindeutigen Kennung an einen zentralen Server zurück. Für diejenigen, die auch ein Stylish-Konto auf userstyles.org haben, um neue Browser-Skins herunterzuladen, kann die eindeutige Kennung, die SimilarWeb Ihnen zuweist, dann mit Ihrem Login-Cookie verknüpft werden. Wie Theaton betont, bedeutet dies, dass SimilarWeb nicht nur über Ihren vollständigen Browserverlauf verfügt, sondern auch die Möglichkeit hat, ihn mit einer E-Mail-Adresse und realen Identitäten zu verknüpfen.
Verständlicherweise klingt das unglaublich zwielichtig – umso mehr, wenn Sie sich darüber im Klaren sind, dass ein Teil der Marketingstrategie von SimilarWeb darin besteht, „Lösungen zu vermarkten, um den gesamten Traffic Ihrer Konkurrenten zu sehen“. Es ist unwahrscheinlich, dass SimilarWeb beabsichtigt, Ihren persönlichen Browserverlauf in böswilliger Absicht zu verwenden, aber seine Datenerfassung geht scheinbar weiter, als wirklich erforderlich ist.
Laut einer Erklärung von Stylish aus dem Jahr 2017, nachdem SimilarWeb das Unternehmen übernommen und seine Datenschutzrichtlinie aktualisiert hatte, diente das Tracking einfach dazu, die Browsererweiterung zu verbessern.
„Was das Tracking betrifft, werden anonyme Informationen gesammelt, z. B. welche Styles installiert oder welche Seiten besucht werden“, ghacks.net damals gemeldet. „Diese Informationen unterstützen einige der Funktionen der Erweiterung, z. B. die Möglichkeit, Benutzern Stile anzuzeigen, wenn sie Websites im Browser besuchen.“
[Bild:Robert Theaton]
Weitere Recherchen von Theaton zeigen jedoch, dass die Spyware von Stylish weit mehr als nur Informationen darüber verfolgt, welche Stile auf bestimmten Websites verwendet werden, um Vorschläge zu machen. Anscheinend verfolgt SimilarWeb statt einfacher Domain-Verfolgung auch URLs ganzer Seiten und kratzt und sendet Google-Suchergebnisse, die Ihnen in Ihrem Browserfenster angezeigt werden.
Es wird immer schwieriger, online sicher zu bleiben, insbesondere wenn weit über 400 Websites alles protokollieren, was Sie eingeben. Glücklicherweise bietet Ihnen Stylish die Möglichkeit, das Tracking zu deaktivieren und es wie zuvor zu verwenden. Leider ist es eine Option, die standardmäßig aktiviert ist. Wenn Sie sich bei Ihren Browsererweiterungen keine Gedanken über Spyware machen möchten, können Sie Stylish löschen und stattdessen zu einer ähnlichen – spywarefreien – Erweiterung wie Stylus wechseln.