Amazons Browser-Erweiterung 1Button App spioniert Benutzer aus

Wie der polnische Entwickler und Fachmann für HTML5-Sicherheitslücken Krzysztof Kotowicz feststellte, interessiert sich Amazons 1Button App nicht nur für den Surfkomfort seiner Benutzer. Die Browser-Erweiterung speichert außerdem besuchte Websites ab und sendet sie an den Statistik-Dienst Alexa, ein Tochterunternehmen von Amazon.

In den Datenschutzbestimmungen der Applikation geht Amazon damit sehr offen um – wohlwissend, dass die Daten auch Rückschlüsse auf die Person des Benutzers zulassen: „In manchen Fällen könnten diese Informationen Personen identifizieren“, heißt es in den Bestimmungen. „Aber Alexa versucht nicht, die gesammelten Daten zu diesem Zwecke einzusetzen.“

Die Internetseite Heise.de gelangte im Selbstversuch zu denselben Erkenntnissen wie Kotowicz. In den gesammelten Daten habe die Website demnach auch Session-IDs gefunden, „die in fremden Händen definitiv nichts zu suchen haben.“

Darüber hinaus sende die 1Button App außerdem personalisierte Google-Suchergebnisse an Alexa – ohne den Benutzer darüber zu informieren. Das Doppelproblem dahinter: die Übertragung erfolgte bis vor Kurzem noch unverschlüsselt und daher für Angreifer leicht manipulierbar. Dieses Manko habe Amazon laut Kotowicz aber bereits kurz nach der Veröffentlichung seines Blog-Eintrags behoben.

Eine offizielle Stellungnahme seitens Amazon steht bis dato noch aus.

[Krzysztof Kotowicz, heise.de]

Geek-Test: Wie gut kennst du dich mit Browsern aus?Teste dein Wissen – mit 12 Fragen auf ITespresso.de.

Das könnte Dich auch interessieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

(*)

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Eine Antwort auf Amazons Browser-Erweiterung 1Button App spioniert Benutzer aus

  1. bernd rosentreter 03 Mrz 2014, 13:11

    Wo amazon nich überall seine finger im spiel hat…gut zu wissen.
    sehr informativer artikel. danke dafür.

    lg bernd