12.01.2017, 15:50 Uhr Gerade keine Zeit? Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Adobe hat Updates für Flash, Acrobat und den Reader veröffentlicht. Chrome-Nutzer, die die neue Version des Acrobat Reader DC installieren, bekommen allerdings ein Plugin untergejubelt.

Anzeige

Update: Adobe installiert Datensammel-Plugin

Insgesamt 42 Sicherheitslöcher stopft Adobe mit den am Dienstag veröffentlichten Updates für seine Programme Flash, Acrobat und Reader. Beim Adobe Reader DC ist allerdings Vorsicht geboten: Im Installationspaket für das Update auf Version 15.023.20053 hat Adobe sein Chrome-Plugin Adobe Acrobat versteckt, wie Bleeping Computer zuerst entdeckt hat. Diese Browsererweiterung wird automatisch mit installiert – der Nutzer hat keine Möglichkeit, dies etwa durch das Entfernen eines Häkchens zu unterbinden.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Chrome-Nutzer bemerken die Änderung erst, wenn sie nach der Installation des Updates den Browser öffnen. Dort erscheint der Hinweis „Neue Erweiterung hinzugefügt (Adobe Acrobat)“ inklusive eines Ausrufezeichens. Bei dem Adobe-Acrobat-Plugin handelt es sich um dasselbe, das auch im offiziellen Chrome-Webstore zur Verfügung steht. Mit der Browsererweiterung können Nutzer Webseiten in ein PDF-Dokument umwandeln und dieses teilen oder herunterladen. Das Plugin gibt es nur unter Windows, nicht für Mac- oder Linux-Nutzer.

Problematisch ist aber nicht nur, dass Adobe das Plugin ohne Nachfrage zum Chrome-Browser hinzufügt, sondern vor allem, dass damit Nutzerdaten gesammelt werden. Denn das Plugin fordert weitreichende Berechtigungen, zum Beispiel sollen alle beim Besuchen von Websites gesammelten Nutzerdaten gelesen und geändert werden können. Auch die Kommunikation mit kooperierenden systemeigenen Anwendungen erlaubt sich die Erweiterung.

Chrome-Plugin von Adobe nicht aktiviert

Wenigstens wird das Adobe-Plugin nicht automatisch aktiviert, sondern dank Chrome bleibt dem Nutzer die Wahl. Auch ein Entfernen der Erweiterung ist auf Knopfdruck möglich. Warum Adobe Chrome-Nutzer mit dem Plugin zwangsbeglückt und welche Daten genau gesammelt werden, ist nicht bekannt. Bisher heißt es dazu lediglich, dass keine Daten gesammelt würden, mit denen sich Nutzer persönlich identifizieren lassen. Außerdem könne niemand außer Adobe etwas mit diesen anonymen Daten anfangen. Gegenüber t3n.de teilte Adobe lediglich mit, dass das Plugin keine Inhalte aus PDFs des Nutzers oder von besuchten Websites lese.

Anzeige

Auch interessant in diesem Zusammenhang: Browser-Security – Autofill-Funktion ermöglicht Phishing-Angriffe