Das Problem mit der Installation von inoffiziellen Browser-Erweiterungen

Mit der Initiative, die vor rund einem Jahr ins Leben gerufen wurde, sollen schädliche Browser-Erweiterungen bekämpft werden, die durch Leistungseinbußen, das Einschleusen von Adware oder die Nachverfolgung von Browser-Aktivitäten im Hintergrund das Surf-Erlebnis des Benutzers beeinträchtigen.

Google selbst hat in einem Blog-Eintrag erklärt, dass es „sehr wichtig ist, unsere Nutzer vor den Entwicklern bösartiger Software zu schützen. Die Erweiterung dieses Schutzes ist ein weiterer Schritt in unseren Bemühungen, sicherzustellen, dass Chrome-Benutzer alle Vorzüge des Internets genießen können, ohne sich beim Surfen Sorgen machen zu müssen.“

Bisher hat diese Sicherheitsfunktion Cyber-Kriminelle jedoch nicht davon abgehalten, sie zu umgehen. Bei einer im August 2014 durchgeführten Untersuchung von mehr als 48.000 Erweiterungen im Google Chrome Web Store wurden 130 schädliche Erweiterungen gefunden, von der es eine bereits auf rund 5,5 Millionen betroffene Benutzer gebracht hatte.

Warum stellen inoffizielle Add-ons eine Gefahr dar?

Da Add-ons direkt im Browser angesiedelt sind, können sie im Namen des Benutzers jede beliebige Aktion durchführen, so zum Beispiel das Auslesen und Manipulieren der Daten auf den vom Benutzer aufgerufenen Websites. Sie sind zudem in der Lage, Authentifizierungscookies zu stehlen, um unter Verwendung der Benutzeridentität auf Personen- und Finanzdaten zuzugreifen.

Erst kürzlich ist auf Facebook ein Betrugsversuch aufgetaucht, bei dem Benutzer zunächst in einem verlockenden Video markiert und dann zum Herunterladen einer schädlichen Browser-Erweiterung verleitet werden, die im offiziellen Chrome Web Store platziert und bereits von mehr als 4.200 Nutzern installiert wurde. Eine schädliche Erweiterung kann Statusmeldungen und Kommentare auf Facebook posten und darüber hinaus Nachrichten und Links über Facebooks Chat-Funktionen verschicken, was vermutlich auch eine Erklärung dafür ist, warum sich die Erweiterung überhaupt erst verbreiten konnte.

rn