Abo
  • IT-Karriere:

Sicherheit: Chrome-Extensions mutieren zu Werbeschleudern

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Artikel veröffentlicht am ,
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet.
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet. (Bild: Ars Technica/Golem.de)

Die Website Ars Technica berichtet von zwei Fällen, bei denen Browsererweiterungen für Google Chrome von Dritten übernommen und dann mit einem Werbemodul ausgestattet wurden, das Anzeigen in Webseiten einblendet und Seitenaufrufe umlenkt.

Stellenmarkt
  1. Hochschule für Technik Stuttgart University of Applied Sciences, Stuttgart
  2. Taunus Sparkasse, Bad Homburg vor der Höhe

Nach Recherchen von Ars Technica hat ein Entwickler, der eine Erweiterung für den populären RSS-Reader Feedly geschrieben hatte, ein Angebot angenommen, seine Extension zu verkaufen, was er dann auch tat. Das Update, das der neue Eigentümer dann veröffentlichte, wurde über den Auto-Update-Mechanismus von Chrome an alle Anwender verteilt, die die Extension benutzten. Es blendete Werbung ein, was bislang nicht der Fall war und was zu erheblichem Unmut führte.

Zwar verhindert Google, dass sich Updates von Extensions unerlaubt neue Rechte sichern, aber in diesem Fall war das überflüssig, da schon das Original die erforderlichen Rechte ("Zugriff auf Ihre Daten auf allen Web-Seiten") verfügte, die ihm die Anwender auch eingeräumt hatten. Das Update mit Werbemodul hatte dann leichtes Spiel.

Ars Technica berichtet auch noch von einer weiteren Extension, die übernommen wurde und dann nach einiger Zeit begann, Werbung einzublenden und Aufrufe von Suchmaschinen wie Bing, Google und Yahoo umzulenken. Google hat die beiden Extensions mittlerweile aus dem Store entfernt.

Da Chrome seine Einstellungen und Extensions übers Internet mit anderen Rechnern des Anwenders synchronisieren kann, breitet sich eine solche Extension im eigenen Gerätepark aus. Zumindest dagegen lässt sich mit dem Ausschalten der Synchronisation ein Riegel vorschieben. Wer die Extension, die sich anomal verhält, wieder loswerden will, muss sie über die Einstellungen von Chrome komplett deinstallieren.

Ob Google Updates von Extensions genauso gut prüft wie die Initialversion, die in den Chrome Web Store eingestellt wird, kann aufgrund dieser Fälle bezweifelt werden. Da die Erweiterungen per Javascript die Werbung nachladen und das auch erst nach einer Karenzzeit machen könnte, dürfte sich das auch schwierig gestalten.

Eine Möglichkeit, einzelne Extensions von der automatischen Aktualisierung auszuschließen, wie das bei Firefox möglich ist, wurde bei Chrome bislang nicht implementiert. Um die automatischen Updates generell zu verhindern, kann man je nach Betriebssystem unterschiedliche Maßnahmen ergreifen, die Google in einem Support-Dokument zusammengefasst hat.



Anzeige
Top-Angebote
  1. (u. a. 49-Zoll-TV für 399,99€, High-Resolution-Kopfhörer für 159,99€, Alpha 5100...
  2. (u. a. Bluetooth-Lautsprecher für 29,99€, Over Ear Kopfhörer für 37,99€, Wireless Earbuds...
  3. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
  4. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)

crazypsycho 20. Jan 2014

Golem wird nicht kritisiert, weil sie darum gebeten haben die Blocker auszuschalten...

hw75 20. Jan 2014

Das wäre ja albern. Da würde ich in den Saturn rein und keine Produkte mehr sehen. Auf...

debattierer 20. Jan 2014

haha daran hab ihc auch gedacht. Ist doch nichts neues. Hab mich auch gewundert, dass ich...

MarioWario 20. Jan 2014

Ich will niemanden missionieren - mir reichte es irgendwann mit dem Tracking, da habe...

Lala Satalin... 20. Jan 2014

Was hat das damit zu tun?


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

    •  /