Browser-add-on Stealthy unter Schnüffelverdacht

BrowserSicherheitWorkspace

Eigentlich sucht die Software automatisch offene Proxies und leitet den Traffic darüber um. Die Website glaubt dann, dass der Besucher aus einem anderen Land kommt – was ihm zum Beispiel ermöglicht, bei YouTube ungehindert Videos abzurufen. Stealthy schreibt jedoch alle besuchten URLS mit.

Die beliebte Browsererweiterung Stealthy findet automatisch offene Proxy-Server in fremden Ländern und leitet den Browser-Traffic darüber um. Genutzt wird sie meist für YouTube, um Videos anzuzeigen, die Google wegen Forderungen der GEMA in Deutschland sperrt. Wie ZDNet-Autor Christoph Hochstätter jetzt festgestellt hat, protokolliert Stealthy jedoch alle besuchten Websites – selbst wenn es abgeschaltet ist.

Stealthy lädt dazu ein Skript von seiner Homepage stealthy.co nach, das die URL der aufgerufenen Seite als Parameter bekommt. Das Skript wiederum sendet die URL an Google Analytics – und das obwohl Stealthy ausgeschaltet ist. Aus dem JavaScript-Code ist nur erkennbar, das jede aufgerufene Website an Google Analytics gemeldet wird. Stealthy erhält jedoch auf jeden Fall die Information, welche IP-Adresse, welche URL zu welcher Uhrzeit aufruft. Was der Anbieter damit macht, bleibt im Dunklen.

Verantwortlich für das bedenkliche Verhalten des Add-ons ist die standardmäig eingeschaltete Option “Support Stealthy by allowing it to place few ads when is on” Deaktiviert man sie, übermittelt das Add-on keine Informationen zum Surfverhalten mehr.

Derzeit ist die Schnüffeleinstellung nur in der Chrome-Version 2.0 von Stealthy aktiv. Die aktuelle Stealthy-Version 2.1 für Firefox überträgt keine URLs an Stealthy – zumindest noch nicht. Hochstätter empfiehlt Nutzern dennoch wachsam zu bleiben.

Auf Anfrage von ZDNet hat Stealthy mitgeteilt, dass es sich um einen Bug gehandelt habe. Er sei in der gestern veröffentlichten Version 2.0.1 gefixt. In der aktuellsten Version überträgt das Add-on Daten nur dann, wenn es mit einem grünem Symbol anzeigt, dass es eingeschaltet ist. Die Datensammlung begründet Stealthy damit, dass man so nicht funktionierende Proxys erkennen könne.

Den ausführlichen Artikel, wie ZDNet Stealthy auf die Schliche gekommen ist und technische Einzelheiten finden Sie hier.

(Bild links oben: Guy Erwood – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen