Abo
  • IT-Karriere:

Sicherheit: Chrome-Extensions mutieren zu Werbeschleudern

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Artikel veröffentlicht am ,
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet.
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet. (Bild: Ars Technica/Golem.de)

Die Website Ars Technica berichtet von zwei Fällen, bei denen Browsererweiterungen für Google Chrome von Dritten übernommen und dann mit einem Werbemodul ausgestattet wurden, das Anzeigen in Webseiten einblendet und Seitenaufrufe umlenkt.

Stellenmarkt
  1. etkon GmbH, Gräfelfing
  2. BWI GmbH, bundesweit

Nach Recherchen von Ars Technica hat ein Entwickler, der eine Erweiterung für den populären RSS-Reader Feedly geschrieben hatte, ein Angebot angenommen, seine Extension zu verkaufen, was er dann auch tat. Das Update, das der neue Eigentümer dann veröffentlichte, wurde über den Auto-Update-Mechanismus von Chrome an alle Anwender verteilt, die die Extension benutzten. Es blendete Werbung ein, was bislang nicht der Fall war und was zu erheblichem Unmut führte.

Zwar verhindert Google, dass sich Updates von Extensions unerlaubt neue Rechte sichern, aber in diesem Fall war das überflüssig, da schon das Original die erforderlichen Rechte ("Zugriff auf Ihre Daten auf allen Web-Seiten") verfügte, die ihm die Anwender auch eingeräumt hatten. Das Update mit Werbemodul hatte dann leichtes Spiel.

Ars Technica berichtet auch noch von einer weiteren Extension, die übernommen wurde und dann nach einiger Zeit begann, Werbung einzublenden und Aufrufe von Suchmaschinen wie Bing, Google und Yahoo umzulenken. Google hat die beiden Extensions mittlerweile aus dem Store entfernt.

Da Chrome seine Einstellungen und Extensions übers Internet mit anderen Rechnern des Anwenders synchronisieren kann, breitet sich eine solche Extension im eigenen Gerätepark aus. Zumindest dagegen lässt sich mit dem Ausschalten der Synchronisation ein Riegel vorschieben. Wer die Extension, die sich anomal verhält, wieder loswerden will, muss sie über die Einstellungen von Chrome komplett deinstallieren.

Ob Google Updates von Extensions genauso gut prüft wie die Initialversion, die in den Chrome Web Store eingestellt wird, kann aufgrund dieser Fälle bezweifelt werden. Da die Erweiterungen per Javascript die Werbung nachladen und das auch erst nach einer Karenzzeit machen könnte, dürfte sich das auch schwierig gestalten.

Eine Möglichkeit, einzelne Extensions von der automatischen Aktualisierung auszuschließen, wie das bei Firefox möglich ist, wurde bei Chrome bislang nicht implementiert. Um die automatischen Updates generell zu verhindern, kann man je nach Betriebssystem unterschiedliche Maßnahmen ergreifen, die Google in einem Support-Dokument zusammengefasst hat.



Anzeige
Spiele-Angebote
  1. (-50%) 2,50€
  2. 69,99€ (Release am 25. Oktober)
  3. 4,99€
  4. (-12%) 52,99€

crazypsycho 20. Jan 2014

Golem wird nicht kritisiert, weil sie darum gebeten haben die Blocker auszuschalten...

hw75 20. Jan 2014

Das wäre ja albern. Da würde ich in den Saturn rein und keine Produkte mehr sehen. Auf...

debattierer 20. Jan 2014

haha daran hab ihc auch gedacht. Ist doch nichts neues. Hab mich auch gewundert, dass ich...

MarioWario 20. Jan 2014

Ich will niemanden missionieren - mir reichte es irgendwann mit dem Tracking, da habe...

Lala Satalin... 20. Jan 2014

Was hat das damit zu tun?


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

    •  /