Erweiterungen: Google Chrome warnt Anwender bald automatisch vor Malware
Ab Version 117 soll der weitverbreitete Webbrowser Google Chrome seine Anwender proaktiv darauf hinweisen, wenn eine bereits installierte Erweiterung nicht mehr im Chrome Web Store verfügbar ist. Wie Oliver Dunk, Developer Relations Engineer für Chrome Extensions, in einem neuen Blogbeitrag(öffnet im neuen Fenster) erklärt, gibt es für einen solchen Vorgang nur drei mögliche Szenarien: Der Entwickler selbst hat die Erweiterung entfernt, die Erweiterung verstieß gegen die Richtlinien der Plattform oder die Browsererweiterung wurde als Schadsoftware markiert.
Automatische Warnung vor Malware
Insbesondere der letzte Fall dürfte für die Sicherheit der Benutzer von entscheidender Bedeutung sein. Denn selbst wenn Google eine Erweiterung, die bösartigen Code enthält, aus dem Store entfernt, bleibt diese auf den Systemen der Anwender weiterhin installiert und wird lediglich automatisch deaktiviert. Deren Entfernung erfolgt zwar auch in Zukunft nicht ohne einen manuellen Eingriff, aber immerhin erhalten die Nutzer nach dem Update auf Version 117 von Google Chrome eine Benachrichtigung und können eine als Malware markierte Browsererweiterung damit selber zeitnah deinstallieren.
In den Einstellungen des Browsers unter "Datenschutz und Sicherheit" sehen Anwender dann unter "Sicherheitscheck" einen Verweis auf aus dem Chrome Web Store entfernte Erweiterungen, die lokal noch installiert sind. Nach einem Klick auf die dort angezeigte Verlinkung erhalten die Nutzer die Möglichkeit, die jeweilige Erweiterung zu deinstallieren oder, falls der Nutzer das Add-on tatsächlich behalten will, die Warnung auszublenden.
Darüber hinaus hebt Dunk hervor, dass Chrome keine entsprechenden Benachrichtigungen für eine Erweiterung anzeigen werde, deren "Entwickler über einen möglichen Verstoß benachrichtigt wurde und ihm Zeit gegeben wurde, das Problem zu lösen oder Einspruch zu erheben."
Funktion lässt sich auch in Chrome 116 schon aktivieren
Einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge können Anwender die neue Funktion auch in der aktuellen Version 116 von Google Chrome bereits testen. Dafür muss der Benutzer lediglich "chrome://flags/#safety-check-extensions" in die Adresszeile des Browsers eingeben und anschließend das Flag "Extensions Module in Safety Check" auf "Enabled" setzen. Nach einem Neustart des Browsers ist die Funktion dann aktiv.
Grundsätzlich empfiehlt es sich immer, Chrome-Erweiterungen, die als Malware markiert sind, zu deinstallieren. In der Vergangenheit gab es bereits des Öfteren Fälle von Schadsoftware, die sich in den Chrome Web Store eingeschlichen hatte. Erst Anfang dieses Jahres verbreitete ein böswilliger Entwickler darüber ein ChatGPT-Add-on, das im Hintergrund Facebook-Sitzungscookies von Anwendern stahl.