Vorsicht: Chrome-Plugin sendet heimlich persönliche Daten

Das Chrome-Plugin „Webpage Screenshot“ soll heimlich Daten über den Benutzer ausspionieren und ungefragt weitergeben, berichtet das Sicherheits-Unternehmen ScapeSentry. Mit der Browser-Erweiterung für Googles Chrome-Browser lassen sich Screenshots ganzer Webseiten erstellen, kommentieren und dann per Email versenden – insgesamt wurde das Plugin über 1,2 Millionen Mal heruntergeladen und im Browser installiert.

Google hat mittlerweile reagiert und das Programm aus seinem Download-Bereich entfernt. Wer die Browser-Erweiterung aber noch installiert hat, sendet weiterhin seine Daten zu Servern in die USA: Mit dabei unter anderem die Adresse jeder aufgerufenen Webseite, der Name und Titel der Webseite und der eigene Standort. Mit diesen Daten, die zusammen mit einer eindeutigen ID generiert werden, lassen sich Benutzer im Web komplett verfolgen: Andere können damit den gesamten Browser-Verlauf und so auch eigene Interessen erkennen und einem Nutzer eindeutig zuordnen.

Browser-Plugin im Chrome löschen

Zum Löschen des „Webpage Screenshot“ Plugins gibt man zunächst in einem neuen, leeren Chrome-Fenster oder -Tab diese Adresse ein:

chrome://extensions/

Dies öffnet die Plugin-Seite des Browser, auf der unter „Erweiterungen“ die bislang installierten Erweiterungen angezeigt werden. Suchen Sie hier das zu löschende Plugin und wählen Sie es aus – rechts erscheint ein Papierkorb-Symbol, mit dem sich die Erweiterung direkt löschen lässt.

Chrome fragt vor dem Löschen einer Erweiterung allerdings zur Sicherheit noch einmal nach: Klickt man hier ebenfalls auf „Entfernen“, wird die unerwünschte Erweiterung schließlich aus dem Browser gelöscht.