Chrome warnt künftig vor schädlichen Anwendungen; Extensions als top Sicherheitsrisiko

[English]Erweiterungen für Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibprüfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgründen sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gefährden können. Googles Entwickler haben reagiert und wollen vor schädlichen Extensions waren (sofern diese bekannt sind).


Anzeige

Erweiterungen als Sicherheitsrisiko

Ich hatte hier im Blog gelegentlich über Chrome-Extensions berichtet, die sich im nachhinein als schädlich entpuppten. Cyberkriminelle hatten die Erweiterung ggf. aufgekauft, modifiziert und auf die Nutzer losgelassen.

Chrome Extensions as risk

Ich bin Anfang August 2023 auf obigen Tweet gestoßen, wo sich cybernews.com mit dem Thema schädliche Chrome-Erweiterungen auslässt. In diesem Artikel schreibt der Autor des Artikels, dass er sich mit Oren Koren, Mitbegründer des Cybersicherheitsunternehmens Veriti, unterhalten habe. Dieser riet ihm, alle Chrome-Erweiterungen zu löschen. Eine Nachfrage bei vier weiteren Cybersicherheitsforschern ergab ein ähnliches Bild.

Hintergrund war, dass der Autor auf das Online-Tool crxcavator.io zur Analyse von Chrome-Erweiterungen gestoßen war. Durch Analyse diverser Erweiterungen fiel ihm auf, dass fast alle Chrome-Extension eine Gemeinsamkeit haben: Sie alle verwenden die API "chrome.webRequest". Das ist aber als "kritisches" Risiko einzustufen. Sicherheitsforscher Koren sagt dazu: "Man gibt den Erweiterungen den Zugang zum Google Chrome-Browser, also können die Erweiterungen alles sehen, was man im Browser tut."

Die Erweiterungen verfügen über mehr Befugnisse als viele normale Anwendungen auf den Systemen. Die Folge ist, dass Dateien auf einem Computer möglicherweise nicht vor dem Spionageauge sicher sind. In Folge hat der Artikelautor alle Erweiterungen im Chrome gelöscht. Wer auf Cybersicherheit achtet, sollte keine Extensions im Browser verwenden, ist der Ratschlag.

Chrome warnt vor schädlichen Erweiterungen

Bei den Kollegen von Bleeping Computer las ich gerade, dass die Chrome-Entwickler in diesem Bereich in SIcherheit investieren. Google testet eine neue Funktion im Chrome-Browser, heißt es im Artikel, die Nutzer warnt, wenn eine installierte Erweiterung aus dem Chrome Web Store entfernt wurde. Dieser Schritt ist in der Regel ein Hinweis, dass es sich um Malware handelt.

Hintergrund ist, dass im Chrome Web Store unendlich viele unerwünschte Browsererweiterungen veröffentlicht und durch Popup-Anzeigen und Weiterleitungen beworben werden. Cyberkriminelle kaufen sich häufig Projekte solcher Erweiterungen, um dann über bösartigen Code Werbung einzuschleusen, Benutzer auf Affiliate-Seiten umzuleiten, den Suchverlauf beim Browsen auszuspionieren und in kriminelleren Fälle Zugangsdaten von Online-Präsenzen wie GMail, Facebook etc. abzufinden und die Zugänge zu stehen. Im Sinne des obigen ersten Abschnitts sollte die Empfehlung eher lauten, auf solche Erweiterungen komplett zu verzichten.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Chrome warnt künftig vor schädlichen Anwendungen; Extensions als top Sicherheitsrisiko

  1. Stephan sagt:

    Das ist doch selbstverständlich. Deshalb benutzt man ja nur uBlock Origin und uMatrix, weil man den Autor kennt.

  2. mw sagt:

    "Wer auf Cybersicherheit achtet, sollte keine Extensions im Browser verwenden, ist der Ratschlag." Von wem wird der Autor bezahlt? Google?
    Browser ohne Erweiterungen sind ein Sicherheitsrisiko, insbesondere deshalb weil die Anbieter ständig irgendwelchen Schmuddel/Werbemist Code nachladen. Ein sicherer Browser kann kein Javascript, ist aber heute nachzu nutzlos außer für blog.fefe.de.

    • Stephan sagt:

      Technisch haben sie schon recht. So eine Erweiterung hat Zugriff auf alle möglichen Daten, sonst könnte sie nicht funktionieren. Deshalb muß man bei der Wahl der Erweiterungen also sehr vorsichtig sein. Vertrauen muß man aber immer, auch dem Betriebssystem und dem Browser.

      Als Werbeblocker benutze ich seit vielen Jahren uBlock Origin von Raymond Hill. Der Autor ist bekannt und dem traue ich persönlich mehr als Google.

  3. Steffen sagt:

    Nach der Argumentation ist Chrome selber ein Sicherheitsrisiko. Chrome schickst selbst alles über den Nutzer an Google.

  4. Harry sagt:

    Demnächst: Alle Werbeblocker, Trackingblocker und Cookieblocker AddOns werden aus Sicherheitsgründen entfernt.

  5. Stefan Kanthak sagt:

    (K)alter Kaffee: ALLE (von unprivilegierten Benutzern installierbare und somit manipulierbare) Erweiterungen sind UNSICHER, unabhängig von ihrem eventuellen Missbrauch von WebRequests etc., in JEDEM WWW-Browser oder Mail User Agent!
    Siehe u.a. https://seclists.org/bugtraq/2015/Aug/8 alias https://seclists.org/fulldisclosure/2015/Aug/7

    • Steter Tropfen sagt:

      Ist nicht das ganze Internet unsicher? Wie Erich Kästner sagte: „Leben ist immer lebensgefährlich."
      Aber der Trend ist ja, in sämtlichen Lebensbereichen alle Risiken eliminieren zu wollen, den Nachwuchs vor allem zu behüten, ihm jede Selbstverantwortung abzugewöhnen, die Leute lebenslang unmündig zu halten – und sie zugleich ungerührt über den Rand der Klippe tanzen zu lassen.
      Man muss sich eben überlegen, welches Risiko man sich in seiner augenblicklichen Situation erlauben kann: Privater Feierabend-PC oder Rechner im Firmennetzwerk? Ist bei mir was zu holen oder müsste mir erst jemand was reintragen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.