Das äußerst beliebte Stylish wurde von den Nutzern über zwei Mio. mal heruntergeladen. Durch eine umfangreiche Palette benutzerdefinierter Skins konnte man mit dem Addon das Aussehen von Webseiten nach dem eigenen Geschmack anpassen, ungeliebte Elemente ließen sich ausblenden, störende Teile verstecken, aber auch Inhalte konnte man herausfiltern.
Zwar war die Browsererweiterung kostenlos, jedoch wie schon so oft vorher festgestellt, zahlten auch hier die Nutzer unwissentlich dafür mit ihren eigenen Daten. Herausgefunden hat diese Tatsache der Sicherheitsforscher Robert Heaton. Mit dem Tool Burp Suite hat er nachverfolgt, was Stylish so alles sammelt und er stellte fest, dass das Addon große Datenmengen an die Website Userstyles.org weiterleite.
Laut Heaton enthielten die Daten jede vom Nutzer aufgerufene URL, Google-Suchergebnisse und eine individuelle Identifizierungsmarke. Diese eindeutige ID könne dann einfach mit einem Login-Cookie verknüpft werden. Dies würde bedeuten, dass SimilarWeb nicht nur eine Kopie unserer vollständigen Browserhistorien besitzt, sondern auch genügend andere Daten, um die theoretisch mit E-Mail-Adressen und realen Identitäten zu verknüpfen.
Im Jahr 2017 wurde Stylish an die israelische Web-Analytics-Firma Similarweb verkauft. Diese haben dann neue Datenschutzbestimmungen, wie das Sammeln von HTTP-Anfragen, genutzter URLs und Suchmaschinendaten samt Keywords, implementiert. Das Datensammeln wurde zwar als anonymisiert deklariert, jedoch so meint Heaton, träfe das hier bei weitem nicht mehr zu.
Bildquelle: geralt, thx! (CC0 Public Domain)
https://tarnkappe.info/stylish-browser-addon-zeichnet-nutzeraktivitaeten-auf/Quelle
Autor: Antonia
Originalbeitrag auf Tarnkappe.info