Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Stylish spioniert Nutzer aus – Erweiterung jetzt deinstallieren!

M.Sc. Chris Wojzechowski

Die Browsererweiterung Stylish hat im ganz großen Stil Daten der Nutzer gesammelt. Die Browser haben jetzt reagiert und das Tool, mit dem man Oberflächen individualisieren konnte, rausgeschmissen. Dahintergekommen ist ein Entwickler, der sich die Datensammelwut mal genauer angeschaut hat.

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!

Jede angesteuert Website wurde von Stylish erfasst – personalisiert!

Dass die Erweiterung Daten sammelt war gewiss keine Neuigkeit. Es war sogar angegeben. Doch die Mehrheit der Menschen, die sich das Plugin installiert haben, ist wohl davon ausgegangen dass dies anonym geschieht. Doch genau das war nicht der Fall. Jede Installation hat eine eindeutige ID. Das macht die Geräte nach kurzer Zeit nahezu eindeutig. Häufig dann, wenn man nach seinem eigenen Namen googelt.

Die aufgerufenen Websites werden übermittelt. Robert Heaton hat den Skandal um Stylish aufgedeckt. (Quelle: robertheaton.com)
Die aufgerufenen Websites werden übermittelt. Robert Heaton hat das herausgefunden. (Quelle: robertheaton.com)

Entdeckt hat das Vorgehen Robert Heaton. Zur Hilfe genommen hat er dazu die Burp Suite. Damit hat er auch herausgefunden, dass die Daten an userstyles./org weitergeleitet werden. Die Domain, welche im Besitz ist von Stylish. Dass das nicht im Sinne der Browserhersteller ist zeigt die jetzige Aktion deutlich. Auch wenn angegeben ist, dass der Browserverlauf gespeichert wird, so ist es in diesem Ausmaß unerwünscht.

Insgesamt wurde die Erweiterung ca. 2 Mio. mal heruntergeladen. Eine ziemlich erfolgreiche Erweiterung, bei der so einige Daten bei rumgekommen sind. Ob damit nun Schluss ist? Das ist noch nicht raus – die Hersteller haben sich noch nicht zu dem Vorfall geäußert. Am Ende des Tages steht aber wieder das Credo im Raum „Wenn du kein Geld zahlst, bist du das Produkt“. Und so ziemlich genau trifft es auch hier zu.

Jeder der die Erweiterung „Stylish“ noch installiert hat, sollte diese schnellstmöglich loswerden. Der Browserverlauf ist generell Privatsache. Besonders intim wird es aber beim googeln von Krankheitssymptonen usw.

Quellen und Informationen

[1] Stylish: Browsererweiterung spionierte Nutzer aus (caschy)
[2] „Stylish“ extension with 2M downloads banned for tracking every site visit (ars)
[3] „Stylish“ browser extension steals all your internet history (Robert Heaton)
[4] Mehr zur Burp Suite in Kali Linux

Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.

Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.
AWARE7 GmbH - Logo

0209 - 8830 6760

info@aware7.de

Öffnungszeiten
Montag - Freitag
8:00 - 17:00 Uhr

Anfahrtsbeschreibung
Google Plus Code F4X5+M2

Unternehmen

AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz

Forschung & Entwicklung
Über uns
Karriere

Informationen

Schulungen & Workshops

T.I.S.P.-Expertenzertifikat

Ressourcen

Kostenfreies E-Learning
Erfolgsgeschichten
Downloads
Projekte

ISO 27001 Zertifizierung - AWARE7 GmbH
Profil von AWARE7 GmbH in Ariba Discovery anzeigen