Datenschutztipp der Washington Post: Chrome nicht mehr verwenden und Meta- sowie Yandex-Apps löschen

 (tech.slashdot.org)
2 Punkte von GN⁺ 2025-06-08 | 1 Kommentare | Auf WhatsApp teilen
  • Der Technik-Kolumnist der Washington Post berichtet, dass Meta und Yandex die Sicherheitsmechanismen von Android umgangen und über Monate hinweg Nutzerdaten gesammelt haben
  • Forschende fanden heraus, dass keine Einstellung die Datensammlung verhindern konnte
  • Der Chrome-Browser blockiert die meisten Formen von Cross-Site-Tracking nicht und ist daher aus Datenschutzsicht anfällig
  • Meta- und Yandex-Apps können bei Installation auf dem Smartphone auf noch mehr sensible Informationen zugreifen
  • Auch ohne installierte Meta-App kann Meta Nutzeraktivitäten im gesamten Web verfolgen

Überblick

Ein Technik-Kolumnist der Washington Post weist darauf hin, dass Meta (Facebook, Instagram) und Yandex die Sicherheits- und Datenschutzmechanismen von Android-Geräten umgangen und über längere Zeit heimlich Nutzerdaten gesammelt haben. Laut der Studie konnte keine Einstellung die Datenerfassung vollständig verhindern, und beide Unternehmen umgingen zudem Schutzmaßnahmen, die Google für Android eingerichtet hatte.

Datenschutzschwachstellen bei der Nutzung des Chrome-Browsers

  • Die Studie zeigt, dass der Chrome-Browser Cross-Site-Tracking häufig nicht blockiert, wodurch das Risiko besteht, dass personenbezogene Informationen offengelegt werden
  • Mozilla Firefox, Brave und der DuckDuckGo-Browser blockieren viele Tracking-Methoden wirksam, und auch Safari bietet insgesamt starke Schutzfunktionen
  • Allerdings bietet kein Browser vollständige Sicherheit, und auch Firefox ist unter Android teilweise dieser Datensammlung ausgesetzt
  • DuckDuckGo und Brave blockieren laut Untersuchung den Großteil des problematischen Datensammlungsprozesses

Löschen von Meta- und Yandex-Apps empfohlen

  • Wenn Meta- und Yandex-Apps auf dem Smartphone installiert sind, wird empfohlen, sie zu löschen
  • Diese Apps können auf deutlich umfassendere sensible Informationen als Websites zugreifen, darunter ungefähre Standortdaten, den Akkustand und Informationen über andere Geräte, die mit dem Heim-WLAN verbunden sind
  • Dieser Informationszugriff bedeutet für Nutzer das Risiko zusätzlicher Offenlegung und Eingriffe in die Privatsphäre, die sie möglicherweise nicht wünschen

Tracking-Risiko besteht auch ohne installierte Apps

  • Selbst wenn Meta-Apps wie Facebook oder Instagram weder genutzt noch installiert werden, kann Meta weiterhin Verhaltensdaten von Nutzern im gesamten Web sammeln
  • Über in Websites eingebettete Tracking-Pixel oder andere Identifizierungsmethoden können Nutzeraktivitäten erfasst werden

Fazit und Handlungsmöglichkeiten für Nutzer

  • Es wird betont, dass Browser-Sicherheitsfunktionen allein keinen vollständigen Datenschutz gewährleisten und dass manche Apps für unbeabsichtigte Informationszugriffe missbraucht werden können
  • Als praktische Maßnahmen werden die Nutzung eines datenschutzorientierten Browsers wie Brave statt Chrome, das Löschen von Meta- und Yandex-Apps und die Minimierung von Web-Tracking empfohlen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-06-08
Hacker-News-Kommentare

  • Ein Hinweis ohne die Empfehlung, einen Ad-Blocker zu installieren, ist keine glaubwürdige Beratung

    • Wenn ein Medium von Werbeeinnahmen abhängt, wird es die Installation eines Ad-Blockers vermutlich nicht empfehlen; zugleich wird argumentiert, dass es unabhängig vom Ad-Blocker eine gute Entscheidung ist, auf derart intrusive Produkte konsequent zu verzichten, insbesondere da die Vorfälle rund um Meta und Yandex als auf Malware-Niveau eingestuft werden, und dass daher alle deren Apps löschen sollten
    • Die Informationen seien zwar nicht perfekt, aber als grundlegender Rat nicht schlecht; für normale Nutzer sei das ein sinnvoller Einstieg, und von solchen Basics aus könne man dann ganz natürlich weitere Themen wie Ad-Blocker dazulernen; im ArsTechnica-Artikel seien außerdem mehr Empfehlungen zusammengefasst Artikel ansehen
    • Hinweis darauf, dass sogar das FBI die Nutzung von Ad-Blockern empfiehlt Verwandter Beitrag
    • Kritik daran, dass man offenbar nicht die Hand beißen wolle, die einen füttert; zugleich wird es positiv gesehen, Menschen zum Wechsel auf andere Browser zu bewegen, denn schon allein der Browserwechsel sei ein großer Schritt; und wenn man nur den Browser wechselt, sei auch die Installation der beliebtesten Erweiterung sehr einfach; scherzhafter Hinweis, man solle einmal überlegen, welche Erweiterung auf Platz 1 liegt
    • Frage, ob Ad-Blocker das Abfließen personenbezogener Daten tatsächlich verhindern; sie blockierten zwar die Datensammlung für zielgerichtete Werbung, aber externe Quellen seien immer potenzielle Leckstellen; erwähnt wird, dass CORS (Cross-Origin Resource Sharing) genau solche Probleme verringern soll; außerdem wird gefragt, ob Ad-Blocker womöglich sogar mehr Lecks verursachen oder ob sie durch geringere Anreize zur Datensammlung diese insgesamt reduzieren

  • Teilen des Links zum Originalartikel Artikel ansehen

    • Es wird erwähnt, dass der slashdot-Artikel seinerseits als Quelle sogar msn verlinkt; daher sei es besser, die Primärquelle direkt prüfen zu können

  • Sorge darüber, was die übrigen Apps tun werden, sobald dieser Trick bekannt ist; solange nicht alles vollständig behoben wird, einschließlich der System-WebView, werde jede Menge spywareartige Apps aus dem Play Store diese Methode missbrauchen, um Nutzer zu verfolgen; zudem wird kritisiert, Google habe bereits vor Monaten einen Hinweis erhalten, dass Apps ohne Berechtigung die komplette Liste installierter Apps eines Nutzers einsehen können, aber überhaupt nicht reagiert; daraus folgt die Position, Google interessiere sich überhaupt nicht für die Privatsphäre der Nutzer; unter solchen Umständen sei ein iPhone, GrapheneOS oder gar kein Smartphone die bessere Wahl

  • Meinung, die Angriffsmethode noch nicht richtig zu verstehen; ausgehend von der Formulierung im Washington-Post-Artikel „Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.“ wird mit Erstaunen gefragt, ob das bedeute, dass Meta den gesamten HTTPS-Webinhalt im Klartext sehen und hochladen könne; nach bisherigem Verständnis werde doch eher nur verfolgt, welche Seiten besucht wurden, nicht aber sämtliche Daten auf der Seite

    • Wenn dieser Angriff sogar die same-origin policy durchbreche, wäre das eine riesige Sicherheitslücke; für denkbar gehalten wird eher ein Szenario, in dem Meta mit anderen Websites kooperiert und Nutzerdaten teilt, aber ohne Zusammenarbeit mit dem IRS heimlich Steuerdaten zu stehlen erscheine unrealistisch; falls dagegen Unternehmen wie Intuit oder H&R Block Daten mit Meta teilen, wäre das ein gravierender Eingriff in die Privatsphäre, und gerade bei Steuerdaten möglicherweise sogar rechtswidrig

  • Überlegung, ob sich das steuerlich geltend machen lässt, wenn die Firma die Nutzung von Chrome erzwingt; falls man als Contractor gezwungen ist, Chrome und ein Mobilgerät zu verwenden, wird gefragt, ob man dann ein separates Arbeits-Smartphone absetzen kann; verbunden mit dem Unmut, beides nicht auf einem iPhone haben zu wollen; jedenfalls der ehrliche Wunsch, auf irgendeine Weise etwas zurückzubekommen

    • Standpunkt, dass eine strikte Trennung zwischen privaten und beruflichen Geräten eine gute Gewohnheit ist; als pragmatischer Hinweis wird genannt, dass man das Gerät später in einem Rechtsstreit oder im Rahmen von Discovery möglicherweise herausgeben muss; wer so etwas einmal erlebt habe, komme unweigerlich zu derselben Schlussfolgerung

  • Ein 30 Monate alter Artikel, aber vermutlich habe sich die Menge an Online-Trackern von Google nicht verbessert Referenzartikel

  • Jemand nutzt Zen Browser (FF) zusammen mit Windows und synchronisiert mit Firefox (iOS), was gut funktioniere; für M365-bezogene Arbeit werde Edge genutzt, für Webentwicklung weiterhin Chrome; allerdings bestehe Unsicherheit, wohin man für die Webentwicklung von Chrome wechseln sollte

    • Als angehender Webentwickler zeigt sich jemand sehr zufrieden mit den Webentwickler-Tools von Firefox und fragt sich, worin die DevTools von Chrome im Vergleich besser sein sollen; Zweifel daran, da doch alle wichtigen Funktionen vorhanden seien, etwa Live-Bearbeitung von CSS, das Auffinden der Stelle überschreibender CSS-Regeln und JS-Debugging

  • Kürzlich das Problem erlebt, dass sich PDFs in Chrome nicht direkt herunterladen ließen, nur in Firefox; in Chrome sei nur das Speichern auf Drive (Cloud) möglich gewesen

    • Jemand anderes berichtet, heute Vormittag im neuesten Chrome problemlos PDFs heruntergeladen zu haben, und rät dazu, bei einem ungewöhnlichen Setup dieses zu prüfen
    • Ergänzung, dass man in Chrome per Rechtsklick auf das PDF und dann mit Save As speichern könne
    • Umgekehrte Beschwerde: Früher habe man PDFs einfach im Browser rendern und lesen können, jetzt würden sie nur noch heruntergeladen
    • Nachfrage, ob man schon nach dem Print-Button geschaut habe

  • Frage nach einem Tipp, wie man WhatsApp ohne installierte App nutzen kann

    • Vorgeschlagen wird, WA-(WhatsApp-)Kontakten eine alternative Kontaktmöglichkeit mitzuteilen und anschließend die App zu löschen; so könne man die Nutzung von WhatsApp beenden
    • Als Alternative wird zusätzlich telegram genannt

  • Vorschlag, auch Alexa nicht mehr zu nutzen, mit der scherzhaften Bemerkung, dass so etwas in der Zeitung von Bezos natürlich nicht stehen werde