Browser Add-ons diverser Antiviren-Hersteller betreiben Spionage


#1

Zum gesamten Artikel


Laut einem Bericht des Penetrationstesters Mike Kuketz übertragen die Browser Add-ons einiger Antiviren-Hersteller viel zu viele Daten. Die Erweiterungen von Avast, Avira, Bitdefender, Comodo und Symantec übertragen die ungekürzte URL der besuchten Webseiten. Der freiberufliche Penetrationstester Mike Kuketz hat in den letzten Tagen die Browser-Erweiterungen diverser Antiviren-Hersteller kritisch unter die Lupe genommen. Anzeige Kuketz stellte…

#2

ist doch schon ein alter Hut… Bereits vor Jahren wurde (mal von heise) bereits darauf hingewiesen.
Und, was hier fehlt:
AUCH DIE INSTALLIERTEN VIRENSCANNER (AUCH BEZAHL!) VERHALTEN SICH SO!

Wir nutzen seit Jahren (~10+) im Büro Trendmicro, ein fleissig in den Asiatischen Raum sendender VS. Vor ca. 3 Jahren wurde dies uns erstmals richtig bewusst. Eine unserer IT (Server-) Anwendungen (wir progammieren/vertreiben/hosten diese) hatte nach Einbau von anfragenden (unserer Clients/Browser) Requests plötzlich ein sehr volles Log :slight_smile: Alles Anfragen aus dem asiatischen Raum, was sehr ungeqöhnlich ist, da unsere Anwendung sehr spezifisch und auf den deutschsprachigen Raum zugeschnitten ist. Ausstellen konnte man dieses Verhalten nicht, da ja die Clients die besuchten Seiten übermittelten, und die Server in Asien anschl. zu anderen Zeiten (z.B.Nachts) diese wiederum aufriefen. Seitens Webserver hier einzugreifen würde gehen. Allerdings können UND wollen wir unseren Kunden nicht vorschreiben, wie deren Sicherheit (bei deren eigenen Servern) auszusehen hat!
Als Ende wurde anschl. die Anwendungen einfach umprogrammiert - durch Einbau eines Software Firewalls. Hatte auch den angenehmen Nebeneffekt, dass wir dies nun ebenso aktiv ‘bewerben’ :-), und für Kunden als Feature bereithalten.


#3

Ich wäre “alte Hüte” gerne mal auf, um den Leuten bewusst zu machen, was so alles im Hintergrund geschieht. Und danke für deinen interessanten Bericht aus der Praxis.


#4

Das Problem ist nur, das die Leute regelmäßig daran erinnert werden müssen, das man sich auf nichts und niemanden verlassen kann !!!
Nicht alle Werbeversprechen blind glauben !
Danke für den “aufgewärmten” Bericht
Schön wäre es zu wissen bei welchen Anbieter sich das ganze in Grenzen hält oder er sogar ohne auskommt?


#5

Ich denke, da muss man nur verfolgen, was Mike Kuketz & Co. weiter in den nächsten Tagen aufdecken werden.