Google

Google Chrome: Fast 300 Erweiterungen schadeten Nutzern

Alexander König
Alexander König

USA,

295 schädliche Erweiterungen für Google Chrome wurden trotz vorangehender Meldung erst gelöscht, nachdem ein IT-Spezialist die Sache öffentlich gemacht hatte.

google chrome 109
Google Chrome ist der am meisten genutzte Browser der Welt. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Im Google Chrome Web Store wurden hunderte schädliche Erweiterungen gelistet.
  • Pikant: Bei den Suchergebnissen im Store waren die Apps stets weit oben positioniert.
  • Erst nachdem ein IT-Spezialist seine Entdeckung öffentlich machte, handelte Google.

Andrey Meshkov, Mitarbeiter des auf Datenschutz und Werbeblocking spezialisierten IT-Unternehmens Adguard, staunte nicht schlecht: Hunderte von Erweiterungen für Google Chrome, sogenannte «Extensions», agierten gegen die Google-Richtlinien und schadeten den Nutzern.

Trotz mehrmaliger Meldung an Google handelte der Suchmaschinen-Anbieter zunächst nicht. Erst als Meshkov vor einigen Tagen einen umfassenden Bericht veröffentlichte, verschwanden die Erweiterungen aus dem Google Chrome Web Store.

Unternimmt Google genug gegen schädliche Programme?

Ungefragte Ausführung von externen Codes

Konkret geht es um 295 Extensions. Die meisten davon waren, was ihren Programmiercode angeht, zunächst unbedenklich. Das Problem: War die Applikation erstmal heruntergeladen und installiert, erlaubte es eine Codezeile, ungefragt externen Code auszuführen. Diesen wiederum konnten Betrüger jederzeit manipulieren.

Das äusserte sich etwa darin, dass dem User Werbung eingeblendet wurde, von deren Darstellung die Betreiber der Extension profitieren. Auch sogenanntes «Cookie Stuffing» kam vor. Kaufte der Anwender etwa ein Flugticket bei booking.com, erhielten die Betreiber der betrügerischen Anwendung eine Provision.

Chromium Chrome
Screenshot des Google Chrome Web Store. - Google

Extensions hätten es gar nicht in den Google Chrome Web Store schaffen dürfen

Meshkov kritisiert zudem: Die Anwendungen nutzten teilweise exakt denselben Code, den der IT-Spezialist bereits vor einem Jahr erfolgreich gemeldet hatte. Technisch wäre es ohne weiteres machbar, dass identischer Code von Google automatisch gar nicht erst zugelassen wird.

Bei den fraglichen Extensions handelt es sich einerseits um Apps zur Anpassung des Chrome-Hintergrunds, andererseits um angebliche AdBlocker. Die meisten der Anwendungen hatten dubiose Namen. Etwa «Dark Theme for Youtube, FB, Chrome», oder «uBlocker — #1 Adblock Tool for Chrome». Meshkov kommentiert: «Schlaflose Nächte bei der Suche nach geistreichen Namen hatten die Entwickler offenbar nicht.»

Mehrere Millionen Nutzer betroffen

Betroffene erhalten in Chrome eine Benachrichtigung, wenn eine der Erweiterungen aus dem Web Store als schädlich eingestuft und gelöscht wurde. Zudem wird die Extension automatisch deaktiviert. Deinstallieren müssen sie die Nutzer selbst

Insgesamt hatten rund 80 Millionen Anwender die schädlichen Extensions installiert. Der IT-Spezialist hält aber fest, dass ein Grossteil der Installationen wohl von Bots durchgeführt wurde. Denn je höher die Anzahl Downloads einer Extension, desto besser ihr Ranking bei den Suchergebnissen im Chrome Web Store. Dennoch dürften mehrere Millionen echte Nutzer betroffen sein.

Mehr zum Thema:

Kommentare

Weiterlesen

Coronavirus Facebook Donald Trump
69 Interaktionen
Werbung Youtube Webseite Hack
18 Interaktionen
Twitter Trump Bots Smartphone
234 Interaktionen
Weihnachtsmarkt
2 Interaktionen

Mehr in News

Mehr Google

Smartphone mit Chrome
16 Interaktionen
8 Interaktionen
Alphabet Inc. google
50 Interaktionen
google chrome Sicherheitslücke
3 Interaktionen