Abo
  • Services:

Sicherheit: Chrome-Extensions mutieren zu Werbeschleudern

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Artikel veröffentlicht am ,
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet.
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet. (Bild: Ars Technica/Golem.de)

Die Website Ars Technica berichtet von zwei Fällen, bei denen Browsererweiterungen für Google Chrome von Dritten übernommen und dann mit einem Werbemodul ausgestattet wurden, das Anzeigen in Webseiten einblendet und Seitenaufrufe umlenkt.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. inovex GmbH, verschiedene Einsatzorte

Nach Recherchen von Ars Technica hat ein Entwickler, der eine Erweiterung für den populären RSS-Reader Feedly geschrieben hatte, ein Angebot angenommen, seine Extension zu verkaufen, was er dann auch tat. Das Update, das der neue Eigentümer dann veröffentlichte, wurde über den Auto-Update-Mechanismus von Chrome an alle Anwender verteilt, die die Extension benutzten. Es blendete Werbung ein, was bislang nicht der Fall war und was zu erheblichem Unmut führte.

Zwar verhindert Google, dass sich Updates von Extensions unerlaubt neue Rechte sichern, aber in diesem Fall war das überflüssig, da schon das Original die erforderlichen Rechte ("Zugriff auf Ihre Daten auf allen Web-Seiten") verfügte, die ihm die Anwender auch eingeräumt hatten. Das Update mit Werbemodul hatte dann leichtes Spiel.

Ars Technica berichtet auch noch von einer weiteren Extension, die übernommen wurde und dann nach einiger Zeit begann, Werbung einzublenden und Aufrufe von Suchmaschinen wie Bing, Google und Yahoo umzulenken. Google hat die beiden Extensions mittlerweile aus dem Store entfernt.

Da Chrome seine Einstellungen und Extensions übers Internet mit anderen Rechnern des Anwenders synchronisieren kann, breitet sich eine solche Extension im eigenen Gerätepark aus. Zumindest dagegen lässt sich mit dem Ausschalten der Synchronisation ein Riegel vorschieben. Wer die Extension, die sich anomal verhält, wieder loswerden will, muss sie über die Einstellungen von Chrome komplett deinstallieren.

Ob Google Updates von Extensions genauso gut prüft wie die Initialversion, die in den Chrome Web Store eingestellt wird, kann aufgrund dieser Fälle bezweifelt werden. Da die Erweiterungen per Javascript die Werbung nachladen und das auch erst nach einer Karenzzeit machen könnte, dürfte sich das auch schwierig gestalten.

Eine Möglichkeit, einzelne Extensions von der automatischen Aktualisierung auszuschließen, wie das bei Firefox möglich ist, wurde bei Chrome bislang nicht implementiert. Um die automatischen Updates generell zu verhindern, kann man je nach Betriebssystem unterschiedliche Maßnahmen ergreifen, die Google in einem Support-Dokument zusammengefasst hat.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. und 4 Spiele gratis erhalten

crazypsycho 20. Jan 2014

Golem wird nicht kritisiert, weil sie darum gebeten haben die Blocker auszuschalten...

hw75 20. Jan 2014

Das wäre ja albern. Da würde ich in den Saturn rein und keine Produkte mehr sehen. Auf...

debattierer 20. Jan 2014

haha daran hab ihc auch gedacht. Ist doch nichts neues. Hab mich auch gewundert, dass ich...

MarioWario 20. Jan 2014

Ich will niemanden missionieren - mir reichte es irgendwann mit dem Tracking, da habe...

Lala Satalin... 20. Jan 2014

Was hat das damit zu tun?


Folgen Sie uns
       


Volocopter auf der Cebit 2018 angesehen

Im autonomen Volocopter haben zwei Personen mit zusammen höchstens 160 Kilogramm Platz - wir haben uns auf der Cebit 2018 trotzdem reingesetzt.

Volocopter auf der Cebit 2018 angesehen Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /