Browser-Plug-ins können die Privatsphäre gefährden
Plug off
Seit dem Datenschutzskandal um „Web of Trust“ sind viele Anwender misstrauisch gegenüber den praktischen Browsererweiterungen – mit Recht, wie eine Stichprobe der zehn beliebtesten Plug-ins bestätigt.
Am 1. November 2016 wurde das Vertrauen vieler Internetanwender in ihre Browser grundlegend erschüttert: Der NDR gab bekannt, Zugang zu detaillierten Profilen mehrerer Millionen Deutscher erhalten zu haben (siehe „Alle Links“). Als eine mögliche Quelle der Daten erwies sich ausgerechnet die Erweiterung „Web of Trust“ (WoT), die die prominenten Browserhersteller daher mittlerweile aus ihren Stores entfernt haben. WoT dürfte jedoch nicht das einzige Plug-in mit derart unerwünschten Nebenwirkungen sein. Ob Vorbehalte gegenüber Plug-ins grundsätzlich gerechtfertigt sind, sollte eine Stichprobe klären: Die zehn verbreitetsten Firefox-Add-ons wurden auf den von ihnen verursachten Datenverkehr hin untersucht.
Als Testumgebung kam eine Kombination von Open-Source-Produkten zum Einsatz: Gentoo Linux und darauf eine LibVirt mit QEMU, Virtmanager und dem Windows-Clone ReactOS 0.4.3. Unter ReactOS liefen Mozillas Firefox ESR 45.5.1 und schließlich die getesteten Plug-ins. Dank der zusätzlichen Betriebssystemebene lässt sich ein virtuelles Netz mitsamt Firewall zwischenschalten. Der virtuelle Ethernet-Adapter endete in einem TUN/TAP-Interface.