Google Chrome überträgt heimlich Telemetriedaten

Google Chrome überträgt Telemetriedaten über geheime Erweiterung

Ein neuer Fund sorgt für Aufruhr in der Browser-Welt - nun hat Luca Casonato eine Methode entdeckt, ebenso wie Google Chrome ungefragt Daten seiner Nutzer sammelt.



Eine geheime Erweiterung schmuggelt Daten


Zum Kopfschütteln verführt die Methode, bei der Telemetriedaten wie CPU-, GPU-Nutzung und Speicherverbrauch an Google übertragen werden – ohne Wissen der Nutzer. Besonders interessant ist – dass diese Datenübertragung nur beim Besuch von google.com stattfindet; auf anderen Webseiten bleibt die Programmierschnittstelle inaktiv.



Netzneutralität in Gefahr?


Die heimliche Datenübertragung widerspricht dem Prinzip der Netzneutralität. Jeder Browser soll eigentlich neutral agieren. Casonato weist darauf hin, dass gleiche Regelungen für alle gelten sollten - jede Software sollte transparent sein. „Gleiches Recht für alle“ fordert er in seinem Kommentar auf X (ehemals Twitter).



Auch Brave und Edge betroffen


Die Entdeckung bleibt nicht auf Google Chrome beschränkt – ebenfalls bei Brave und Microsoft Edge tritt das gleiche Verhalten auf. Es ist unbekannt – ob weitere Klone wie Vivaldi betroffen sind. Interessant, dass dies auch bei Produkten die auf Chromium basieren auftritt.



Diskussionen auf X: alte Entdeckungen und leichte Antworten


Ein weiterer Benutzer äußerte auf X, er habe vor zwei Jahren dieselben Ergebnisse bei einer Video-Konferenz-Softwareentwicklung gemacht. Das Chromium-Team reagierte enttäuschend schlicht und sagte, er solle das Problem einfach melden.



Video-Konferenzen: ungleiche Chancen durch geheime Funktionen


Bei genauerer Betrachtung entdeckte Günther Brunner eine undokumentierte Funktion die das Einbinden von Video-Konferenzen vereinfacht. Diese Erkenntnis bringt Chrome und Google Meet Vorteile gegenüber Konkurrenzprodukten. Fefe kommentiert in seinem Blog: „Ein gutes Zeichen, wenn der Hersteller Funktionen versteckt.“



Fingerprinting wohl überflüssig


Spannend ist auch, dass solche Daten wahrscheinlich nicht für Fingerprinting genutzt werden. Casonato stellt fest, Google braucht das nicht – viele Nutzer sind eh eingeloggt. "Sie haben ihre Benutzer-ID schon," sagt er offen.



Verstecktes Feature


Eine Tarnung dieses Ausmaßes ist für Google notwendig um die Funktion der CPU-Auslastung unter "Fehlerbehebung" bei Google Meet anzuzeigen. Sicher dagegen ist dieses Feature allemal, ohne Man-in-the-Middle-Angriffsmöglichkeiten, weil die Übertragung nur bei der verschlüsselten Version von google.com erfolgt.



Google hat seinen Nutzern wieder einmal gezeigt, dass selbst die scheinbar einfachsten Werkzeuge was verbergen können – was wird als nächstes ans Licht kommen?






Kommentare


Anzeige