Abo
  • Services:
Anzeige
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet.
Aufrufe von normalen Suchmaschinen werden von der Extension Tweet This Page zu searchgist.com umgeleitet. (Bild: Ars Technica/Golem.de)

Sicherheit Chrome-Extensions mutieren zu Werbeschleudern

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Anzeige

Die Website Ars Technica berichtet von zwei Fällen, bei denen Browsererweiterungen für Google Chrome von Dritten übernommen und dann mit einem Werbemodul ausgestattet wurden, das Anzeigen in Webseiten einblendet und Seitenaufrufe umlenkt.

Nach Recherchen von Ars Technica hat ein Entwickler, der eine Erweiterung für den populären RSS-Reader Feedly geschrieben hatte, ein Angebot angenommen, seine Extension zu verkaufen, was er dann auch tat. Das Update, das der neue Eigentümer dann veröffentlichte, wurde über den Auto-Update-Mechanismus von Chrome an alle Anwender verteilt, die die Extension benutzten. Es blendete Werbung ein, was bislang nicht der Fall war und was zu erheblichem Unmut führte.

Zwar verhindert Google, dass sich Updates von Extensions unerlaubt neue Rechte sichern, aber in diesem Fall war das überflüssig, da schon das Original die erforderlichen Rechte ("Zugriff auf Ihre Daten auf allen Web-Seiten") verfügte, die ihm die Anwender auch eingeräumt hatten. Das Update mit Werbemodul hatte dann leichtes Spiel.

Ars Technica berichtet auch noch von einer weiteren Extension, die übernommen wurde und dann nach einiger Zeit begann, Werbung einzublenden und Aufrufe von Suchmaschinen wie Bing, Google und Yahoo umzulenken. Google hat die beiden Extensions mittlerweile aus dem Store entfernt.

Da Chrome seine Einstellungen und Extensions übers Internet mit anderen Rechnern des Anwenders synchronisieren kann, breitet sich eine solche Extension im eigenen Gerätepark aus. Zumindest dagegen lässt sich mit dem Ausschalten der Synchronisation ein Riegel vorschieben. Wer die Extension, die sich anomal verhält, wieder loswerden will, muss sie über die Einstellungen von Chrome komplett deinstallieren.

Ob Google Updates von Extensions genauso gut prüft wie die Initialversion, die in den Chrome Web Store eingestellt wird, kann aufgrund dieser Fälle bezweifelt werden. Da die Erweiterungen per Javascript die Werbung nachladen und das auch erst nach einer Karenzzeit machen könnte, dürfte sich das auch schwierig gestalten.

Eine Möglichkeit, einzelne Extensions von der automatischen Aktualisierung auszuschließen, wie das bei Firefox möglich ist, wurde bei Chrome bislang nicht implementiert. Um die automatischen Updates generell zu verhindern, kann man je nach Betriebssystem unterschiedliche Maßnahmen ergreifen, die Google in einem Support-Dokument zusammengefasst hat.


eye home zur Startseite
crazypsycho 20. Jan 2014

Golem wird nicht kritisiert, weil sie darum gebeten haben die Blocker auszuschalten...

hw75 20. Jan 2014

Das wäre ja albern. Da würde ich in den Saturn rein und keine Produkte mehr sehen. Auf...

debattierer 20. Jan 2014

haha daran hab ihc auch gedacht. Ist doch nichts neues. Hab mich auch gewundert, dass ich...

MarioWario 20. Jan 2014

Ich will niemanden missionieren - mir reichte es irgendwann mit dem Tracking, da habe...

Lala Satalin... 20. Jan 2014

Was hat das damit zu tun?



Anzeige

Stellenmarkt
  1. AWEK GmbH, verschiedene Einsatzgebiete
  2. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  3. Viega Holding GmbH & Co. KG, keine Angabe
  4. Dataport, Hamburg


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)
  3. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)

Folgen Sie uns
       


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Warum wird da nicht viel mehr Geld reingesteckt?

    bombinho | 02:30

  2. Re: Der schlaue Gamer holt sich den RyZen 1600X...

    burzum | 02:26

  3. Re: Interessante Idee...

    burzum | 02:22

  4. Design der App

    Gandalf2210 | 01:59

  5. Re: Versandkosten

    tool123 | 01:57


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel