Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Adobe-Reader-Update installiert heimlich Chrome-Plugin, das Nutzerdaten sammelt

Adobe hat Updates für Flash, Acrobat und den Reader veröffentlicht. Chrome-Nutzer, die die neue Version des Acrobat Reader DC installieren, bekommen allerdings ein Plugin untergejubelt.

Update: Adobe installiert Datensammel-Plugin

Insgesamt 42 Sicherheitslöcher stopft Adobe mit den am Dienstag veröffentlichten Updates für seine Programme Flash, Acrobat und Reader. Beim Adobe Reader DC ist allerdings Vorsicht geboten: Im Installationspaket für das Update auf Version 15.023.20053 hat Adobe sein Chrome-Plugin Adobe Acrobat versteckt, wie Bleeping Computer zuerst entdeckt hat. Diese Browsererweiterung wird automatisch mit installiert – der Nutzer hat keine Möglichkeit, dies etwa durch das Entfernen eines Häkchens zu unterbinden.

Adobe Acrobat: Chrome-Plugin automatisch mit Reader-Update hinzugefügt. (Screenshot: t3n)
Adobe Acrobat: Chrome-Plugin automatisch mit Reader-Update hinzugefügt. (Screenshot: t3n)

Chrome-Nutzer bemerken die Änderung erst, wenn sie nach der Installation des Updates den Browser öffnen. Dort erscheint der Hinweis „Neue Erweiterung hinzugefügt (Adobe Acrobat)“ inklusive eines Ausrufezeichens. Bei dem Adobe-Acrobat-Plugin handelt es sich um dasselbe, das auch im offiziellen Chrome-Webstore zur Verfügung steht. Mit der Browsererweiterung können Nutzer Webseiten in ein PDF-Dokument umwandeln und dieses teilen oder herunterladen. Das Plugin gibt es nur unter Windows, nicht für Mac- oder Linux-Nutzer.

Problematisch ist aber nicht nur, dass Adobe das Plugin ohne Nachfrage zum Chrome-Browser hinzufügt, sondern vor allem, dass damit Nutzerdaten gesammelt werden. Denn das Plugin fordert weitreichende Berechtigungen, zum Beispiel sollen alle beim Besuchen von Websites gesammelten Nutzerdaten gelesen und geändert werden können. Auch die Kommunikation mit kooperierenden systemeigenen Anwendungen erlaubt sich die Erweiterung.

Chrome-Plugin von Adobe nicht aktiviert

Wenigstens wird das Adobe-Plugin nicht automatisch aktiviert, sondern dank Chrome bleibt dem Nutzer die Wahl. Auch ein Entfernen der Erweiterung ist auf Knopfdruck möglich. Warum Adobe Chrome-Nutzer mit dem Plugin zwangsbeglückt und welche Daten genau gesammelt werden, ist nicht bekannt. Bisher heißt es dazu lediglich, dass keine Daten gesammelt würden, mit denen sich Nutzer persönlich identifizieren lassen. Außerdem könne niemand außer Adobe etwas mit diesen anonymen Daten anfangen. Gegenüber t3n.de teilte Adobe lediglich mit, dass das Plugin keine Inhalte aus PDFs des Nutzers oder von besuchten Websites lese.

Auch interessant in diesem Zusammenhang: Browser-Security – Autofill-Funktion ermöglicht Phishing-Angriffe

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Jaky_NRW

Leider lässt sich das Tool "NICHT" deinstallieren, es sei denn, man entfernt das komplette Adobe Paket!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst