Acrobat Reader-Update installiert heimlich Chrome-Extension

Am 10. Januar 2017 hat Adobe ein Sicherheits-Update für die Adobe Reader-Familie freigegeben (siehe Adobe Januar 2017 Patchday: Flash und Reader). Wer sich das Update mit dem Adobe Reader DC auf einem Windows-System installiert, bekommt im Beifang heimlich eine Chrome-Extension installiert. Und die hat es in sich – hier einige Informationen.


Anzeige

Auch beim Adobe Reader kommt Bloatware mit im Installer

Bei Flash hatte ich je bereits vorsorglich darauf hingewiesen, dass Adobe im Flash Player Download Center Bloatware mit dem Online-Installer mitliefert (siehe Adobe Januar 2017 Patchday: Flash und Reader). Und beim Adobe Reader? Geht man auf das Download Center, ist das beim Adobe Reader auch nicht anders. 

Aber man kann die “Optionalen Angebote” vor dem Download abwählen und bekommt den reinen Acrobat Reader DC installiert – glaubt man jedenfalls.

Adobe Reader mit Chrome-Extension

Das Update für den Acrobat Reader DC 15.023.20053 fixt nicht nur 29 Sicherheitsprobleme. Mit dem Update wird, ohne weitere Nachfrage, auch die Adobe Acrobat-Erweiterung für den Chrome-Browser mit installiert. Darauf weist Bleeping Computer in diesem Artikel hin.

Ich konnte es zuerst nicht glauben und habe das Ganze mal in einer virtuellen Maschine unter Windows 10 installieren lassen. Gleichzeitig habe ich Chrome portable während der Installation des Adobe Reader DC in die VM kopiert. Meine Idee: Wenn kein Chrome Browser vorhanden ist, wird eventuell auch nix installiert.

Reader-Extension

Als ich dann den Chrome-Browser das erste Mal öffnete, wurde ich auf die neue Adobe Acrobat-Extension hingewiesen. Diese fordert die Berechtigung, alle Daten auf den besuchten Webseiten zu lesen und zu ändern, die Downloads zu verwalten und mit anderen Anwendungen zu kommunizieren. Wird sicherlich bereits den einen oder anderen Nutzer stören.


Werbung

Die Adobe Acrobat-Erweiterung kommt zudem mit einem Datenerfassungsmodus, der standardmäßig aktiviert ist. Dieser soll anonymisierte Daten an Adobe über den verwendeten Browser (Typ/Version), Produktinformationen über Adobe-Software und die Benutzung dieser Produkte selbst senden. Das ist sicher nicht im Sinne eines jeden Nutzers. Ich selbst setze keine Adobe Produkte wie den Reader ein – wollte aber auf diesen Sachverhalt hingewiesen haben.

Ähnliche Artikel:
Adobe Januar 2017 Patchday: Flash und Reader
Datenskandal: Mozilla und Google werfen “Web of Trust” raus
WoT: Oh, sorry, wir haben eure Daten unabsichtlich verkauft
Browser Add-On Stylish – der neue Datensammler?
Datenskandal: ‘bist Du gläsern?’ Millionen Daten von deutschen Surfern offen gelegt
Unternehmensdatenschutz 2018 – in 2017 handeln!
IoT-Datenschutz: Polizei will Amazon Echo-Daten
Datenschutz in Formularen: Microsoft stümpert nicht – ist by design!
Windows 10 und das Datenschutzproblem in Firmen
Datenschutz: Bequemlichkeit schlägt Datensparsamkeit


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Responses to Acrobat Reader-Update installiert heimlich Chrome-Extension

  1. Andreas B. sagt:

    Ich habe den Adobe Reader DC (wie immer) vom Programm selbst aus (Menü: Hilfe – Nach Updates suchen…) aktualisiert. – In der Tat gibt es seit dem Update diesen neuen Ordner hier:

    c:\Program Files\Adobe\Acrobat Reader DC\Reader\Browser\WCChromeExtn\

    Darin nur 2 Dateien:
    • manifest.json
    • WCChromeNativeMessagingHost.exe

    Eigenschaften der Letzteren:

    FileDescription: Adobe Create PDF plug-in listener for Chrome
    FileVersion: 15.23.20053.211670
    LegalCopyright: Copyright 1984-2017 Adobe Systems Incorporated
    OriginalFilename: WCChromeNativeMessagingHost.exe
    ProductName: Adobe Create PDF
    ProductVersion: 15.23.20053.211670

    Und übrigens: Chrome-Browser habe ich nicht.

  2. Patrick sagt:

    Was soll man dazu noch sagen, einfach unglaublich…

  3. Werbung

  4. Addi sagt:

    SumatraPDF gehört bei mir auf die Grundinstallation. Das Adobe-Geraffel tu’ ich mir schon seit Jahren nicht mehr an(dito Win10).

  5. Herr IngoW sagt:

    Kann man den Ordner einfach löschen?

    • Manfred Betschart sagt:

      Eigentlich schon, aber beim nächsten Start des Readers erscheint dann eine kurze Meldung “Bitte warten, während Windows Adobe Reader DC konfiguriert” – und schwupps! ist die Extension wieder da.
      Dies übrigens auf einem System, auf dem meines Wissens noch nie Google Chrome installiert war.

      • Herr IngoW sagt:

        Hab ich bei mir gelöscht, alles OK, beim Start des “Adobe Reader DC” passiert nichts, der Ordner ist weg.
        Auch der PC wurde neu gestartet und danach “Adobe Reader DC”, nichts ist passiert also alles OK.

      • Ralf sagt:

        @Manfred Betschart : Ja, bei mir auch. Immer wenn der Ordner gelöscht ist, wird beim nächsten Start das Geraffel wieder installiert.

  6. Nobody sagt:

    Das ist dreist.
    Auch ich bin mit dem kleinen Sumatra PDF Reader bestens bedient.

    • Ralf sagt:

      Der nützt aber nichts, wenn man eingescannte Formulare als PDFs hat, wo man nachträglich noch mit Textfeldern Ergänzungen einfügen muss. Der Sumatra ist nur zum einfachen Anschauen normaler PDFs geeignet (dafür aber sehr gut).

  7. Dekre sagt:

    Ich sehe das nicht so problematisch. Ich habe Adobe Prof XI und die Erweiterung in Chrome ist dort auch (V 15.1.0.3). Es hilft Seiten in PDF-Format zu konverieren. Das Datensammeln kann man auch abklicken. Wer es nicht will, kann die gesamte Erweiterung deinstallieren.
    Es steht natürlich die Frage, warum bei einem Update es einfach die Erweiterung im Chrome-Browser zufügt, wo vorher noch keine war. Dieses ist mir auch schon bei anderen Programmen aufgefallen und nervt etwas, dann eben wegklicken. Es nervt deshalb, weil man damit nicht rechnet und es dann einfach so da ist. HP hat mir vor kurzem auch für Chrome einen “Network Check Launcher” angeboten.

  8. Werbung

  9. Al CiD sagt:

    Es sollte IMMER ein OPT-IN sein, dann sollen – wer auch immer – anbieten was auch immer die wollen, aber ungefragt ein Plugin oder sonstige Software unter zu jubeln, sei es Malware oder auch nur “zum wohle des Users”, also Tracking- und sonstige Spionagesoftware, es ist und bleibt der falsche Weg.

  10. Christian sagt:

    Leute, bitte in solchen Fällen ebenso beim Hersteller (Unterjubler) massiv
    reklamieren. “Nützt ja eh nichts” wird das Echo sicher jetzt sein. Kann sein,
    muss aber nicht.

    Aber hier liest Adobe sicher nicht mit und nimmt sich das zu Herzen, oder?

    Viel wird ja geschimpft in den Foren etc., aber beim Hersteller reklamieren,
    tja, da haben die meisten dann doch wieder Schiss!

    Warum denn? Sagt denen DIREKT (einigermassen noch höflich) die Meinung!
    Also, macht was dagegen! Oder gibts nur noch die “Nützt-ja-eh-nicht-Mentalität?”

    Ich hoffe nicht!

    Gruss, Christian

    • Nobody sagt:

      “Warum denn? Sagt denen DIREKT (einigermassen noch höflich) die Meinung!”
      Richtig ?

    • Dieter Schmitz sagt:

      Wer ist “denen”?

      Wer ist dort mein Ansprechpartner?

      Wen muss ich kontaktieren, damit die Korrespondenz WIRKLICH gelesen wird?

      • Christian sagt:

        Hallo Herr Schmitz

        Ich habe mal etwas gegoogelt ;-)

        Ich würde mir einen der obersten Herren von hier aussuchen:
        http://www.adobe.com/de/about-adobe/leaders.html

        CEO, Vice etc.(welchen, das überlasse ich Ihnen) und dann
        als Adresse diese nehmen:

        Adobe Systems Incorporated
        345 Park Avenue
        San Jose, CA 95110-2704

        Wenn Sie dann eine Antwort erhalten haben, wäre es toll, diese an
        Hr. Born weiter zu leiten, so dass er zur gegebenen Zeit mal darüber
        berichten könnte.

        Sie schreiben doch jetzt, wo ich Ihnen etwas geholfen habe, oder?

        Also, dann wünsche ich Ihnen viel Kraft und guten Mut beim
        Verfassen der Beschwerde an den CEO Hr. Narayen oder so.

        Danke fürs Nachfragen. Vielleicht haben andere, die jetzt auch
        noch schreiben, ebenso weitere Tipps.

        Gruss, Christian

    • Einfach so lange Emails Schreiben bis sich jemand eben drum kümmert, ich bekomme ja auch von denen Werbe Mails und Newsletter obwohl ich nie darum gebeten habe.
      Vielleicht noch bei Change.org oder Campact eine Initiative Starten, Herrn Sascha Lobo eine nette mail zusenden und ihn darauf aufmerksam machen, also wenn man wirklich will und zeit hat kann man durchaus was tun, vielleicht interessierts dann auch ein Paar Leuten.

      • Christian sagt:

        An Hr. Schmitz/Puritaner

        Nein-nein, nix mit E-Mails, für solche Sachen schreibe ich
        immer noch persönliche Briefe und bitte umgehend um
        Antwort innert 30 Tagen.
        Unterschrieben wird dann am Schluss mit Kuli, da bekomme
        ich quasi immer Antwort und falls innert 30 Tagen nichts,
        kam, dann wurde das gleiche Schreiben mit einem Begleit-
        schreiben nochmals gesendet mit der Frage, warum eine
        so grosse Firma (berühmeter CEO) nicht mal in der Lage
        wäre etc. etc. … Das wirkt schon, denn eine solch peinliche
        Blösse will man sich nicht ein zweites Mal mehr geben.

        Man muss halt hartnäckig sein und nicht gleich wieder in
        die “Bringt-ja-eh-nichts-Mentalität” verfallen.

        Wenn Ihr was verändern wollt, müsst Ihr auch selber mal ‘ran!
        Es nimmt eben niemand Euch diese Arbeit ab!

        Viel liest man: “Man sollte” oder “am besten würde man”…
        Dieser “Man(n)” gibt’s nicht! Ihr müsst das tun!

        Ok, habe ich noch etwas zur Motivation beitragen können?
        Ich wünsche Euch jedenfalls toi-toi-toi beim Beschwerden
        schreiben!

        Christian

  11. Thürk Maschke sagt:

    “[…], warum eine so grosse Firma (berühmeter CEO) nicht mal in der Lagewäre etc. etc. …[…]”

    Hallo Christian:

    Du bist ein guter Agitator! Ein guter Agitator:)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.