Stylish spioniert Nutzer aus – Erweiterung jetzt deinstallieren!

Die Browsererweiterung Stylish hat im ganz großen Stil Daten der Nutzer gesammelt. Die Browser haben jetzt reagiert und das Tool, mit dem man Oberflächen individualisieren konnte, rausgeschmissen. Dahintergekommen ist ein Entwickler, der sich die Datensammelwut mal genauer angeschaut hat.


Jetzt eintragen für unser kostenfreies Webinar!

P-Factor: Diese Passwort-Stories sind unglaublich!

Jetzt kostenfrei anmelden
23.04.2021 von 10:00 – 10:30 Uhr
Unverbindlich, kostenfrei und jederzeit stornierbar!



Jede angesteuert Website wurde von Stylish erfasst – personalisiert!

Dass die Erweiterung Daten sammelt war gewiss keine Neuigkeit. Es war sogar angegeben. Doch die Mehrheit der Menschen, die sich das Plugin installiert haben, ist wohl davon ausgegangen dass dies anonym geschieht. Doch genau das war nicht der Fall. Jede Installation hat eine eindeutige ID. Das macht die Geräte nach kurzer Zeit nahezu eindeutig. Häufig dann, wenn man nach seinem eigenen Namen googelt.

Die aufgerufenen Websites werden übermittelt. Robert Heaton hat den Skandal um Stylish aufgedeckt. (Quelle: robertheaton.com)
Die aufgerufenen Websites werden übermittelt. Robert Heaton hat das herausgefunden. (Quelle: robertheaton.com)

Entdeckt hat das Vorgehen Robert Heaton. Zur Hilfe genommen hat er dazu die Burp Suite. Damit hat er auch herausgefunden, dass die Daten an userstyles./org weitergeleitet werden. Die Domain, welche im Besitz ist von Stylish. Dass das nicht im Sinne der Browserhersteller ist zeigt die jetzige Aktion deutlich. Auch wenn angegeben ist, dass der Browserverlauf gespeichert wird, so ist es in diesem Ausmaß unerwünscht.

Insgesamt wurde die Erweiterung ca. 2 Mio. mal heruntergeladen. Eine ziemlich erfolgreiche Erweiterung, bei der so einige Daten bei rumgekommen sind. Ob damit nun Schluss ist? Das ist noch nicht raus – die Hersteller haben sich noch nicht zu dem Vorfall geäußert. Am Ende des Tages steht aber wieder das Credo im Raum „Wenn du kein Geld zahlst, bist du das Produkt“. Und so ziemlich genau trifft es auch hier zu.

Jeder der die Erweiterung „Stylish“ noch installiert hat, sollte diese schnellstmöglich loswerden. Der Browserverlauf ist generell Privatsache. Besonders intim wird es aber beim googeln von Krankheitssymptonen usw.

Quellen und Informationen

[1] Stylish: Browsererweiterung spionierte Nutzer aus (caschy)
[2] „Stylish“ extension with 2M downloads banned for tracking every site visit (ars)
[3] „Stylish“ browser extension steals all your internet history (Robert Heaton)
[4] Mehr zur Burp Suite in Kali Linux


0 Gedanken zu „Stylish spioniert Nutzer aus – Erweiterung jetzt deinstallieren!“

  1. Super informativer Artikel. Echt krass, wie schnell die Daten weitergeleitet werden. Erst kürzlich bei meiner Smartphone Reparatur war dies Thema der Techniker. Dank dieser werde ich zukünftig allgemein vorsichtiger sein.

Schreibe einen Kommentar