Anzeige

Am Puls von Microsoft

Anzeige

Hinweis Nano-Defender/Adblocker mit Telemetrie seit Verkauf

G

Gelöschtes Mitglied 78250

Gast
(um das freundlich auszudrücken)

Eben gelesen:
Time to remove Nano Adblocker and Defender from your browsers (except Firefox) - gHacks Tech News

Nano Defender has more than 200,000 users that installed the extension from the Chrome Web Store alone.

The developer of the extension [Announcement] Recent and upcoming changes to the Nano projects . Issue #362 . NanoAdblocker/NanoCore . GitHub revealed on the official GitHub that he decided to sell the extension twelve days ago to two Turkish developers.

Community members and Raymond Hill, developer of uBlock Origin, shared their thoughts on the deal and the fact that little information was provided. Gorhill suspected that the new owners main intention was to monetize the extension in one form or another, or do worse with it.

Nano Defender hat mehr als 200.000 Benutzer, die die Erweiterung allein über den Chrome Web Store installiert haben.

Der Entwickler der Erweiterung [Announcement] Recent and upcoming changes to the Nano projects . Issue #362 . NanoAdblocker/NanoCore . GitHub gab auf dem offiziellen GitHub bekannt, dass er vor zwölf Tagen beschlossen hat, die Erweiterung an zwei türkische Entwickler zu verkaufen.

Gemeindemitglieder und Raymond Hill, Entwickler von uBlock Origin, tauschten ihre Gedanken über das Abkommen und die Tatsache aus, dass nur wenige Informationen zur Verfügung gestellt wurden. Gorhill vermutete, dass die neuen Eigentümer in erster Linie die Absicht hatten, den Erweiterungsbau in der einen oder anderen Form zu monetarisieren oder noch Schlimmeres damit zu tun.

Hill provided an analysis of the code and discovered that the new code allowed the developers to submit user activity and data to remote servers.

The extension is now designed to lookup specific information from your outgoing network requests according to an externally configurable heuristics and send it to
Code:
https://def.dev-nano.com/

Hill suggested that users uninstall Nano Defender / Nano Adblocker immediately to block data from being submitted to the new owners.
Hill lieferte eine Analyse des Codes und stellte fest, dass der neue Code es den Entwicklern erlaubte, Benutzeraktivitäten und Daten an entfernte Server zu übermitteln.

Die Erweiterung ist nun so konzipiert, dass spezifische Informationen aus Ihren ausgehenden Netzwerkanfragen nach einer extern konfigurierbaren Heuristik gesucht und an
Code:
https://def.dev-nano.com/
gesendet werden können.

Hill schlug vor, dass Benutzer Nano Defender / Nano Adblocker sofort deinstallieren sollten, um zu verhindern, dass Daten an die neuen Besitzer übermittelt werden.
Was für Chrome verfügbar ist, ist bei Edge nutzbar. Firefox ist aussen vor, weil die Vereinbarungen für Erweiterungen das nicht ein Stück erlauben.
 
Anzeige
Im Chrome Store ist "Nano" nicht mehr zu finden (beide), aber anscheinend noch im MS Store. Ob für Edge oder Edge Legacy, kann ich nicht sagen, nutze es nicht.* Der Anbieter für Firefox hat die Arbeit am Adblocker eingestellt, wird in 6 Tagen verschwunden sein, der Defender wird unter anderem Namen weitergeführt.

* Wie ich eben las, ist es auch aus dem MS Store entfernt worden.
 
Aber der Nano AdBlocker geht - leider - noch aus dem MS Store
Hab es versuchsweise probiert und gleich wieder rausgeschmissen.
Da stand vor dem Start von "Install", bereits links oben "You own this App", weil ich es früher auch mal installierte/deinstallierte und es nun in den Bibliotheken verewigt ist.
 

Anhänge

  • ad.png
    ad.png
    191 KB · Aufrufe: 118
  • nano.png
    nano.png
    195,2 KB · Aufrufe: 128
Warnung vor den Nano-Erweiterungen:

Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern
PC & Internet - Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern | Digital Eliteboard

Denn die Erweiterung agiert nur noch vordergründig als Werbeblocker und beginnt im Hintergrund eigene Aktivitäten auf Social Media-Plattformen.

Aktivitäten im Hintergrund

Unter anderem beginnt die Chrome-Erweiterung nach der Installation des jüngsten Updates damit, Postings auf bestimmten Instagram-Accounts zu liken. Darüber hinaus wird auch auf geöffnete Social Media-Angebote im Browser zugegriffen. Warum genau dies passiert, ist noch nicht ganz klar. Es steht aber zu vermuten, dass hier Session-Tokens abgegriffen werden sollen, mit denen die neuen Besitzer der Erweiterung dann fremde Accounts kapern können.

Google Chrome: Datensammelnde Adblocker wurden entfernt | heise online
Google removes two Chrome ad blockers caught collecting user data | ZDNet
Von Kriminellen gekauft: Chrome-Adblocker schadet jetzt den Usern - WinFuture.de
Demnach sammelten die Add-ons folgende Daten:
IP des Nutzers
Name des Landes
Informationen zum genutzten Betriebssystem
URL der Website
Zeitstempel des Aufrufs
HTTP Methoden
Größe der HTTP-Antworten
HTTP Status
verbrachte Zeit auf der Website
welche URLs, ausgehend von der Website noch angeklickt wurden
 
Anzeige
Oben