Zahlreiche Erweiterungen für verschiedene Browser sammeln Daten und geben diese, vorgeblich anonymisiert, an Dritte weiter. Im Rahmen einer NDR-Reportage konnte jedoch nachgewiesen werden, dass einige Erweiterungen die übermittelten Informationen nicht ausreichend anonymisieren, sodass detaillierte Benutzerprofile erstellt werden können.
Zu den betroffenen Erweiterungen gehört unter anderem “WOT” (Web of Trust), mit dessen Hilfe Nutzer vor unsicheren und gefährlichen Seiten gewarnt werden sollen. Dazu übermittelt die Erweiterung die vom Nutzer aufgerufene Adresse an einen zentralen Server, um sie mit einer Datenbank abzugleichen und das Ergebnis in Form einer Ampelfarbe wieder zurückzuliefern.
Allerdings übermittelt WOT, wie jetzt bekannt wurde, noch weit mehr: Die vollständige URL (nicht nur die Domain) mit Datum, Uhrzeit, Ort und einer eindeutigen Nutzerkennung werden aufgezeichnet. Diese Daten verkauft WOT anscheinend weiter an Datenhändler, die aus den nicht ausreichend anonymisierten Informationen von WOT dann umfassende Nutzerprofile erstellen können.
Das DsiN-Sicherheitsbarometer SiBa rät, die entsprechende Erweiterung bis auf Weiteres zu deaktivieren. Browser-Erweiterungen sollten stets auf Nutzen und Sicherheit hin (Datenschutz) vor der Installation überprüft werden. Darüber hinaus sollten Browser richtig konfiguriert und zusätzliche Schutzmaßnahmen getroffen werden. Tipps und Hinweise finden Sie in den weiterführenden Links.
Wie schütze ich mich?
Tipps und Hinweise zu Schutzvorkehrungen
Wer kann mir helfen?
Artikel zu WOT bei verbraucherschutz.de
Nachtrag: Mozilla hat das WOT-Add On aus dem Programm genommen.