Die Sicherheitsexperten von Scrapesentry haben in der Chrome-Erweiterung Webpage Screenshot eine nicht bekannte Funktion
aufgedeckt, die ohne Wissen des Users im Hintergrund persönliche Anwenderinformationen an eine IP-Adresse in den USA schickt. Mit der Erweiterung lassen sich Screenshots im Browser anfertigen, bearbeiten und kommentieren. Wie man bei Scrapesentry jetzt aber herausgefunden hat, verbirgt sich darin Schadcode, der persönliche Daten zur Browsernutzung Dritten übermittelt.
Webpage Screenshot wurde über Googles Chrome Extension Store und via Website mehrere Millionen Mal heruntergeladen. Mittlerweile wird das Plug-in bei Google allerdings nicht mehr angeboten und auch die Website wurde abgeschaltet. Anwendern, die das Plug-in aber nach wie vor installiert haben, könnte - zumindest theoretisch - über ein Update weiterer Schadcode untergejubelt werden, der zusätzlichen Schaden anrichten könnte.
(rd)
