Titelaufnahme

Titel
Security Evaluierung von Browser-Add-ons
Weitere Titel
Security evaluation of browser Add-ons
VerfasserToro, Rudolf
GutachterKoschuch, Manuel
Erschienen2014
Datum der AbgabeMai 2014
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Add-on / Browser / Cookie / Download / Fiddler / Google Chrome / Internet Explorer / ID / Mozilla Firefox / IP / Request / Upload / Whois / Wireshark
Schlagwörter (EN)Add-on / Browser / Cookie / Download / Fiddler / Google Chrome / Internet Explorer / ID / Mozilla Firefox / IP / Request / Upload / Whois / Wireshark
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich mit dem Vergleich von Browser Add-ons und deren Vertraulichkeit hinsichtlich geschickter Daten. Add-ons dienen prinzipiell dazu, die beworbene und für den Anwender sichtbare Funktion auszuführen, um ihm dadurch das Surfen im Internet zu erleichtern. Getestet wurden die gängigsten Browser, Microsoft Internet Explorer, Mozilla Firefox und Google Chrome, und jeweils zehn der beliebtesten Add-ons. Die Testkriterien umfassten das Messen des zusätzlich verursachten Datenaufkommens sowie das Feststellen der IP-Adressen, zu denen Kontakt aufgenommen wurde. Weiters wurde versucht, eine Interpretation der mitgeschickten Daten vorzunehmen. Dies geschah mit den Freeware Software Programmen Fiddler 2 und Wireshark. Die Analyse konnte zeigen, dass manche der getesteten Add-ons Daten an Server weiterleiteten, ohne den Benutzer darüber zu informieren – d. h. die Datentransferierung lief ohne Wissen des Anwenders völlig verborgen im Hintergrund ab. Des Weiteren konnten bei manchen der getesteten Add-ons (etwa Bing, Firefox) nachgewiesen werden, dass diese Datentransferierung unverschlüsselt passierte. Dies wirft die Frage nach dem Sinn und Zweck auf.

Zusammenfassung (Englisch)

This thesis deals with the comparison of browser Add-ons and their confidentiality regarding sent data. Add-ons are used to perform an advertised set of functions that is visible to the user to enhance his experience when surfing the Internet. Microsoft Internet Explorer, Mozilla Firefox and Google Chrome were tested and ten of their most popular Add-ons. The test criteria included measuring the additional data traffic produced by these Add-ons and detecting the IP addresses to which contact was recorded. Furthermore, an attempt was made to perform an interpretation of the sent data. The analysis of the traffic was done through Fiddler 2 and Wireshark, two freeware programs, and showed that some of the tested Add-ons forwarded data to a server without informing the user; meaning the data exchange ran without the user's knowledge. In addition, some of the tested Add-ons (Bing, Firefox) sent unencrypted data which leads us to question the legitimacy of the Add-ons.