Ein weiterer verdeckter Angriff auf die Privatsphäre von über 4 Mio. Anwendern wurde von dem Sicherheitsforscher Sam Jadali entdeckt: Sog. Web-Browser-Erweiterungen (“Exentsions”) für Google Chrome und Mozialla Firefox haben Daten ausspioniert und an Server für “analytische Zwecke” übertragen.

Die identifizierten Erweiterungen (Fairshare Unlock, SpeakIt! Hover Zoom, PanelMeasurement, Super Zoom, SaveFrom.net, Branded Surveys und Panel Community Surveys) wurden von vielen Anwendern eingesetzt, darunter auch Mitarbeitern in amerikanischen bzw. internationalen Unternehmen. Besonders prekär dabei: Auch Metadaten von Cloud-basierter Projektmanagement-Software wie beispielsweise Trello wurden an unbekannte Akteure (z.B. “Nacho Analytics”) übertragen.

Auch wenn keine eigentlichen Dateien übertragen werden, können beispielsweise Benutzernamen, E-Mail-Adressen und Hypertext-Links schon sehr viel Hintergrundinformation zu sensiblen Daten bzw. Projekten bekannt geben.