Abo
  • Services:
Anzeige
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet.
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet. (Bild: Ars Technica/Golem.de)

Sicherheit Chrome-Extensions mutieren zu Werbeschleudern

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Anzeige

Die Website Ars Technica berichtet von zwei Fällen, bei denen Browsererweiterungen für Google Chrome von Dritten übernommen und dann mit einem Werbemodul ausgestattet wurden, das Anzeigen in Webseiten einblendet und Seitenaufrufe umlenkt.

Nach Recherchen von Ars Technica hat ein Entwickler, der eine Erweiterung für den populären RSS-Reader Feedly geschrieben hatte, ein Angebot angenommen, seine Extension zu verkaufen, was er dann auch tat. Das Update, das der neue Eigentümer dann veröffentlichte, wurde über den Auto-Update-Mechanismus von Chrome an alle Anwender verteilt, die die Extension benutzten. Es blendete Werbung ein, was bislang nicht der Fall war und was zu erheblichem Unmut führte.

Zwar verhindert Google, dass sich Updates von Extensions unerlaubt neue Rechte sichern, aber in diesem Fall war das überflüssig, da schon das Original die erforderlichen Rechte ("Zugriff auf Ihre Daten auf allen Web-Seiten") verfügte, die ihm die Anwender auch eingeräumt hatten. Das Update mit Werbemodul hatte dann leichtes Spiel.

Ars Technica berichtet auch noch von einer weiteren Extension, die übernommen wurde und dann nach einiger Zeit begann, Werbung einzublenden und Aufrufe von Suchmaschinen wie Bing, Google und Yahoo umzulenken. Google hat die beiden Extensions mittlerweile aus dem Store entfernt.

Da Chrome seine Einstellungen und Extensions übers Internet mit anderen Rechnern des Anwenders synchronisieren kann, breitet sich eine solche Extension im eigenen Gerätepark aus. Zumindest dagegen lässt sich mit dem Ausschalten der Synchronisation ein Riegel vorschieben. Wer die Extension, die sich anomal verhält, wieder loswerden will, muss sie über die Einstellungen von Chrome komplett deinstallieren.

Ob Google Updates von Extensions genauso gut prüft wie die Initialversion, die in den Chrome Web Store eingestellt wird, kann aufgrund dieser Fälle bezweifelt werden. Da die Erweiterungen per Javascript die Werbung nachladen und das auch erst nach einer Karenzzeit machen könnte, dürfte sich das auch schwierig gestalten.

Eine Möglichkeit, einzelne Extensions von der automatischen Aktualisierung auszuschließen, wie das bei Firefox möglich ist, wurde bei Chrome bislang nicht implementiert. Um die automatischen Updates generell zu verhindern, kann man je nach Betriebssystem unterschiedliche Maßnahmen ergreifen, die Google in einem Support-Dokument zusammengefasst hat.


eye home zur Startseite
crazypsycho 20. Jan 2014

Golem wird nicht kritisiert, weil sie darum gebeten haben die Blocker auszuschalten...

hw75 20. Jan 2014

Das wäre ja albern. Da würde ich in den Saturn rein und keine Produkte mehr sehen. Auf...

debattierer 20. Jan 2014

haha daran hab ihc auch gedacht. Ist doch nichts neues. Hab mich auch gewundert, dass ich...

MarioWario 20. Jan 2014

Ich will niemanden missionieren - mir reichte es irgendwann mit dem Tracking, da habe...

Lala Satalin... 20. Jan 2014

Was hat das damit zu tun?



Anzeige

Stellenmarkt
  1. vwd TransactionSolutions AG, Frankfurt am Main
  2. viastore SYSTEMS GmbH, Stuttgart oder Löhne
  3. Cassini AG, München, Stuttgart
  4. GHM Gesellschaft für Handwerksmessen mbH, München


Anzeige
Spiele-Angebote
  1. 54,85€
  2. 59,99€

Folgen Sie uns
       


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt
  2. Facebook 64 Die iOS-App wird über 150 MByte groß
  3. Datenschutz bei Facebook EuGH soll Recht auf Sammelklage prüfen

AGL-Meeting in München: Einheitliches Linux im Auto hilft den Herstellern
AGL-Meeting in München
Einheitliches Linux im Auto hilft den Herstellern
  1. Nouveau Nvidias Verhalten gefährdet freien Linux-Treiber
  2. 25 Jahre Linux Besichtigungstour zu den skurrilsten Linux-Distributionen
  3. Hans de Goede Red-Hat-Entwickler soll Hybridgrafik unter Linux verbessern

iOS 10 im Test: Klügere Apps, Herzchen und ein sinnvoller Sperrbildschirm
iOS 10 im Test
Klügere Apps, Herzchen und ein sinnvoller Sperrbildschirm
  1. Betaversion iOS 10.1 Beta enthält Porträt-Modus für iPhone 7 Plus
  2. Apple Nutzer berichten über verschiedene Probleme mit dem iPhone 7
  3. Apple Startprobleme beim Update auf iOS 10

  1. Re: Was soll die Warnung für Fußgänger bringen?

    nasenweis | 05:22

  2. Vor der Bundestagswahl...

    maverick1977 | 05:07

  3. Re: kann man das nach unten skalieren?

    Moe479 | 05:05

  4. Re: Nicht mehr wachsen?

    picaschaf | 04:49

  5. Re: Was ist eigentlich mit ALT-Geräten?

    as (Golem.de) | 03:14


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel