Mehr Privatsphäre, weniger Malware: Google will Chrome-Erweiterungen sicherer machen
Im kommenden Jahr ändert Google die Systematik des Datenzugriffs von Chrome-Erweiterungen. Dabei wird Chrome seinen Nutzern weitreichendere Möglichkeiten als bisher einräumen, die Berechtigungen der installierten Extensions auf die eigenen Vorstellungen anzupassen.
Erweiterungen können jetzt pro Website berechtigt werden
Von besonderer Wichtigkeit ist dabei die Änderung des Zugriffs auf Websites. Bislang mussten Nutzer sich entscheiden, ob sie einer Extension Zugriff auf den Browserverlauf und damit alle besuchten Websites geben wollten. Künftig können sie diese Entscheidung pro Website treffen, wobei Google auch den bisherigen Standard zur Wahl stellt, aber nicht mehr automatisch aktiviert.
Schon im laufenden Jahr hatte Google mit der Einführung des sogenannten Puzzle-Icons besseren Zugriff auf die Erweiterungseinstellungen geboten – oder überhaupt erst einer größeren Zahl an Nutzern klargemacht, dass es so etwas wie granularere Erweiterungseinstellungen überhaupt gibt.
Entwickler müssen transparent aufklären, was ihre Erweiterung macht
Dieser Verbesserung der Kontrolle auf Nutzerseite stellt Google veränderte Bedingungen für Entwickler zur Seite. Die müssen ab dem 18. Januar 2021 in einer Privatsphäreerklärung für ihre Extensions detailliert darlegen, welche Daten ihrer Nutzer sie wie erheben, wieso das erforderlich ist und wofür sie genutzt werden. Das muss in einfacher Sprache erfolgen. Zudem will Google die Datennutzung für Entwickler deutlich einschränken. Die Privatsphäreerklärung wird Google prominent vom Chrome-Webstore aus zugänglich machen.
Als Konsequenz aus den diversen Malware-Skandalen rund um den Webstore hatte Google bereits im laufenden Jahr bessere Sicherheitsprüfungen für Entwickler eingeführt. So sollte verhindert werden, dass böswillige Erweiterungen überhaupt erst gelistet werden. Google erklärt diese Vorgehensweise, die mit der Hilfe des Safe-Browsing-Ansatzes erreicht wurde, zum Erfolgsmodell. So habe man auf diese Weise 81 Prozent mehr Schad-Extensions deaktivieren können als zuvor, so Google in einem Blogbeitrag. Was die Aussage konkret bedeutet, ist indes unklar, da die Referenzwerte fehlen.
Mit dem kommenden „Enhanced Safe Browsing“ will Google die Quote noch verbessern. Schon jetzt können von Schad-Extensions Betroffene einen Sicherheits-Check in den Chrome-Einstellungen aktivieren und sich dabei gleich darüber unterrichten lassen, wie eine gefundene Schad-Extension beseitigt werden kann.
Chrome Webstore: Riesig(es Potenzial für Schadsoftware)
Wie Google vorrechnet, werden täglich vier Millionen Chrome-Extensions installiert. Über 250.000 Erweiterungen und Themes gibt es allein im offiziellen Webstore. Das ist zum einen ein Vorteil, denn so könnt ihr den Browser ganz auf eure Bedürfnisse zuschneiden und um Features ergänzen, die der Browser sonst nicht hätte. Zum anderen ist diese Offenheit ein potenzielles Einfallstor für Entwickler mit weniger koscheren Motivationen, als eure Produktivität zu unterstützen.
So hatte Google erst im Frühjahr 2020 über 500 Erweiterungen in einer Art Razzia aus dem Webstore genommen. Die hatten per Malvertising versucht, Nutzer auf Phishing-Websites zu lotsen. Google als Hausherr im Store war das Problem indes nicht aufgefallen. Tatsächlich ist die Sicherheitsexpertin Jamila Kaya allein für den Fahndungserfolg verantwortlich. Sie hatte sich die Mühe gemacht, Erweiterungen auf schadhafte Bestandteile zu prüfen, und hatte schnell ein Muster gefunden.
Natürlich gehört zur Wahrheit ebenso, dass die mit Abstand größte Zahl verfügbarer Extensions völlig in Ordnung ist und den Anwendungsbereich des Chrome-Browsers deutlich erweitert. 30 besonders nützliche Chrome-Erweiterungen haben wir für euch zusammengestellt – garantiert schadfrei.