Original-URL des Artikels: https://www.golem.de/news/chrome-web-store-chrome-warnt-kuenftig-vor-manipulativen-erweiterungen-1708-129656.html    Veröffentlicht: 24.08.2017 09:10    Kurz-URL: https://glm.io/129656

Chrome Web Store

Chrome warnt künftig vor manipulativen Erweiterungen

Wer kennt es nicht: Eine Erweiterung hat mal wieder alle Einstellungen im Browser geändert. Das will Google in Chrome künftig unterbinden und warnt vor geheimen Proxys und neuen Startseiten.

Googles Ingenieure haben in der aktuellen Canary-Version des Browsers mehrere Funktionen eingebaut, die Nutzer vor bösartigen Erweiterungen schützen, die den Internetverkehr der Nutzer ohne deren Wissen etwa über einen Proxy schicken oder andere Einstellungen wie die Startseite oder die Suchmaschine ändern, wie es zahlreiche unerwünschte Suchtoolbars immer wieder tun.

Über die Änderungen in der aktuellen Canary-Versionen (v62.x) hat Bleeping Computers zunächst berichtet. Wird ein Proxy entdeckt, zeigt der Browser eine gut sichtbare Warnung an. Darin heißt es: "Diese Erweiterung hat deine Proxy-Einstellungen übernommen. Dass bedeutet, dass sie alles, was du online tust, verändern oder kaputt machen und alle Aktivitäten verfolgen kann. Wenn du nicht sicher bist, warum diese Veränderung erfolgt ist, dann möchtest du sie vermutlich nicht haben."

Eine ähnliche Warnung hat Google bereits in Android eingeführt, auch dort werden Nutzer deutlich vor Proxys gewarnt, allerdings nur, wenn diese zu Analysezwecken ein eigenes Zertifikat für MITM-Angriffe mitbringen.

Auch vor einer veränderten Startseite wird gewarnt

Google will ebenfalls unterbinden, dass Erweiterungen die Startseiteneinstellungen der Nutzer ungewollt überschreiben. Wenn die Startseite durch eine Erweiterung verändert wird, werden Nutzer darüber informiert und es wird nachgefragt, ob sie diese Einstellungen rückgängig machen wollen.

Browser sind in den vergangenen Jahren deutlich kommunikativer geworden und weisen auf zahlreiche Sicherheitsrisiken hin. Nicht-HTTPS-verschlüsselte Webseiten werden immer deutlicher gekennzeichnet, auch vor Passworteingaben in unverschlüsselten Formularen wird gewarnt.  (hg)


Verwandte Artikel:
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )
Smartphones: Android-Nutzer sind loyaler als iPhone-Besitzer   
(12.03.2018, https://glm.io/133273 )
Bethesda: Erweiterungen von Wolfenstein 2 enden mit Action in Alaska   
(14.11.2017, https://glm.io/131135 )
HTTPOXY: Gefährliche Proxy-Variablen   
(19.07.2016, https://glm.io/122187 )
Ultraschall: Mutmaßlicher Lauschangriff verursacht Gesundheitsprobleme   
(05.03.2018, https://glm.io/133138 )

© 1997–2020 Golem.de, https://www.golem.de/