Das Team des Werbeblockers Adguard hat fast 300 schadhafte Browser-Erweiterungen im Chrome-Web-Store, dem offiziellen Plugin-Verzeichnis des Google-Browsers, gefunden. Zusammengenommen wurden die Erweiterungen 80 Millionen Mal heruntergeladen. Allerdings glaubt das Adguard-Team, dass es sich zumindest in einigen Fällen um künstlich manipulierte Downloadzahlen handeln könnte, da einige Erweiterungen eine im Verhältnis ungewöhnlich niedrige Anzahl an Bewertungen aufwiesen.
Eine ganze Reihe der schädlichen Erweiterungen gaben sich als Werbeblocker aus. In Wahrheit fügten sie jedoch zusätzliche Werbung in besuchte Websites ein. Sie machten damit genau das Gegenteil von dem, was man gemeinhin von einer solchen Erweiterung erwarten würde. Andere wiederum jubelten den Nutzerinnen und Nutzern Affiliate-Cookies unter. Eine dritte Gruppe ist zwar laut Adguard zum jetzigen Zeitpunkt nicht schädlich, könnte aber jederzeit schadhaften Code nachladen.
Chrome-Web-Store: Das Problem mit schadhaften Browser-Erweiterungen
Adguard hat die schadhaften Erweiterungen nach eigenen Angaben zunächst an Google gemeldet. Nachdem die Erweiterungen drei Wochen später aber noch immer abrufbar waren, hat das Unternehmen seine Erkenntnisse in Form eines Blogbeitrags öffentlich gemacht. Mittlerweile hat auch Google reagiert und fast alle der schadhaften Erweiterungen aus dem Chrome-Web-Store geschmissen. Das grundsätzliche Problem besteht aber weiter: Immer wieder finden Sicherheitsexperten schadhafte Erweiterungen in dem Plugin-Verzeichnis.
Im Januar 2020 setzte Google vorübergehend die Veröffentlichung bezahlter Erweiterungen aus, da ein „signifikanter Anstieg betrügerischer Transaktionen“ stattgefunden habe. Einen Monat später entfernte Google mehr als 500 schadhafte Chrome-Erweiterungen, nachdem Sicherheitsforscher den Konzern auf sie aufmerksam gemacht hatten. In April, Mai und Juni wiederholte sich das Spiel – auch hier hatten Dritte die schadhaften Erweiterungen entdeckt.
Google will schadhaften Chrome-Erweiterungen zukünftig durch eine Beschneidung der Extensions-API Herr werden. Das wiederum würde aber auch den Funktionsumfang legitimer Browser-Erweiterungen einschränken und wurde daher von vielen Entwicklern kritisiert. Nutzerinnen und Nutzer bleibt vorläufig nur, Browser-Erweiterungen kritisch zu betrachten, sich bei externen Quellen über sie zu informieren und im Zweifel lieber doch auf eine Installation zu verzichten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Kleiner Hinweis: „schadhaft“ ist kein Synonym für „schädlich“, sondern für „kaputt“.