Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Chrome: So kaufen Firmen bestehende Erweiterungen und verseuchen sie mit Adware

Google Chrome. (Foto: Darren Harvey / Flickr Lizenz: CC BY-SA 2.0)

Entwickler kaufen regelmäßig bestehende Chrome-Erweiterungen mit großer Nutzerbasis und versehen sie mit Ad- oder Malware. Automatische Updates bringen die schadhaften Änderungen direkt in unseren Browser.

Google Chrome: Wo kommt auf einmal die Werbung her?

2013 hatte ich mir kurz nach Marktstart ein neues MacBook Air zugelegt. Zwei Tage nach Inbetriebnahme bemerkte ich merkwürdige Werbebanner auf allen Seiten, die ich besuchte. Da die Banner weder unter Firefox noch Safari auftauchten, war mir schnell klar, dass das Problem bei Chrome liegen musste. Da ich den Browser direkt bei Google heruntergeladen hatte, kamen nur die Erweiterungen als Ursache in Betracht. Ich deaktivierte alle Erweiterungen nacheinander und bekam so relativ schnell heraus, welche Erweiterung mit zusätzlicher Werbung versorgte.

In meinem Fall lag es an einer Bookmark-Erweiterung, die ich bereits seit mindestens einem Jahr auf meinen Rechnern ohne Probleme genutzt hatte. Dank der Verknüpfung meines Google-Kontos mit dem Browser wurde die Erweiterung automatisch nach der Installation auch auf dem neuen Rechner installiert. An sich wäre das ja auch kein Problem, hätte der Macher seine Software nicht auf diese Art und Weise verändert. Aber wie kommt es dazu?

Malware-Entwickler kaufen Chrome-Erweiterungen

Wie der Browser selbst werden Updates für Chrome-Erweiterungen automatisch eingespielt. Die Vorteile sind klar: Als Nutzer hat man immer die neuste Version einer Erweiterung installiert und muss sich nicht um jedes einzelne Update kümmern. Leider erlaubt Google auch die Übertragung einer Erweiterung an einen neuen Besitzer. Ein Umstand, den sich nicht wenige Entwickler von Malware zunutze machen.

Chrome-Erweiterungen werden verkauft und die neuen Besitzer setzen teilweise schädliche Funtkionen ein. (Screenshot: Google Web-Store)
Chrome-Erweiterungen werden verkauft und die neuen Besitzer setzen teilweise schädliche Funtkionen ein. (Screenshot: Google Web-Store)

Ein Beispiel dafür wäre die Erweiterung „Add to Feedly“. Der Entwickler Amit Agarwal verkaufte die Erweiterung für vierstelligen Betrag. Was er zu diesem Zeitpunkt nicht wusste, der Käufer nutzte die Erweiterung, um Links automatisch durch Affiliates zu ersetzen. Allerdings handelt es sich hier nicht um einen Einzelfall. Der Anbieter der erfolgreichen Erweiterung „Honey“ soll bereits mehrfach Angebote von zweifelhaften Personen erhalten haben. Eine Firma, die sich auf die Sammlung von Nutzerdaten spezialisiert hat, soll den Machern sogar einen sechstelligen Betrag pro Monat angeboten haben.

Chrome: Wie schädlich sind solche Erweiterungen?

Ad-Injection, also der automatische Einbau von Werbung in eine Seite, von der ein Seitenbetreiber keinen Cent sieht und die den Nutzer logischerweise nervt, ist ganz klar ein Ärgernis. Schlimmer sind aber die möglichen Konsequenzen für unsere Privatsphäre. Eine Erweiterung könnte genau festhalten, auf welchen Seiten ihr euch bewegt und dabei Mechanismen wie Do-Not-Track oder andere Erweiterungen, die euch eigentlich davor schützen sollten, außer kraft setzen.

Als Nutzer haben wir derzeit leider nicht viele Möglichkeiten uns gegen ein schädliches Update zu wehren, da die Funktion nicht deaktiviert werden kann. Immerhin gibt es eine Chrome-Erweiterung, die euch anzeigt, wenn eine Erweiterung ein Update erhält. So könntet ihr zumindest schneller eingrenzen, welche Erweiterung plötzlich eure Links umleitet oder zusätzliche Werbung in Webseiten integriert. Einen wirklichen Schutz – außer dem völligen Verzicht auf Erweiterungen – gibt es indes nicht.

via arstechnica.com

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

6 Reaktionen
Nico

Hallo PfalzMike,
das war es auch. Aufgefallen ist mir, das keine Frauen- oder Medikamente Seiten geliked wurden, sondern hauptsächlich Arabische Fanpages und Personen.

Antworten
Gast

"(...)und bekam so relativ schnell heraus, welche Erweiterung mit zusätzlicher Werbung versorgte."

Besser:
"... und bekam so relativ schnell heraus, welche Erweiterung mich mit zusätzlicher Werbung versorgte."

Antworten
Thomas Kujawa

Update: Google got back to us, and stated that Chrome's extension policy is due to change in June 2014. The new policy will require extensions to serve a single purpose.

Antworten
PfalzMike

Hallo Nico,

automatisch Facebook-Seiten geliked ist natürlich richtig böse. Ich denke das ist nochmal eine andere Kategorie als "nur" störende Werbung. Vor allem wenn auch noch Posts gemacht werden, das dient dann wahrscheinlich zur Verbreitung der Software selbst und dann sind wir quasi schon bei einem Wurm.

Das schlimme ist, wirklich sicher ist man nie. Ich weiß ja nicht, welches seriöse Plugin morgen von jemandem wenig seriösen aufgekauft wird. :S

Antworten
Moritz »mo.« Sauer

Letztens ist mir etwas ähnliches passiert. Zuerst dachte ich in den Google-Suchergebnissen gäbe es eine neue Funktion. Dem war aber nicht so, sondern die Werbung wurde direkt von einer Erweiterung eingebaut. Mitgeteilt hat die Erweiterung diese Manipulation nicht. Es handelt sich um die Erweiterung Window Resizer.

http://www.reddit.com/r/YouShouldKnow/comments/1snyyl/ysk_the_chrome_extension_called_window_resizer/

Antworten
Nico

Interessanter Artikel! Mir ist sowas ähnliches auch schon mal bei Chrome aufgefallen, weswegen ich wieder beim guten alten Firefox gelandet bin.

Bei mir wurden zum Beispiel automatisch irgendwelche Facebook Seiten abonniert, geliked und Statusmeldungen geschrieben - welche definitiv nicht von mir stammen, da ich kein Arabisch kann?!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.