Google Chrome: Fast 300 Erweiterungen schadeten Nutzern
295 schädliche Erweiterungen für Google Chrome wurden trotz vorangehender Meldung erst gelöscht, nachdem ein IT-Spezialist die Sache öffentlich gemacht hatte.
Das Wichtigste in Kürze
- Im Google Chrome Web Store wurden hunderte schädliche Erweiterungen gelistet.
- Pikant: Bei den Suchergebnissen im Store waren die Apps stets weit oben positioniert.
- Erst nachdem ein IT-Spezialist seine Entdeckung öffentlich machte, handelte Google.
Andrey Meshkov, Mitarbeiter des auf Datenschutz und Werbeblocking spezialisierten IT-Unternehmens Adguard, staunte nicht schlecht: Hunderte von Erweiterungen für Google Chrome, sogenannte «Extensions», agierten gegen die Google-Richtlinien und schadeten den Nutzern.
Trotz mehrmaliger Meldung an Google handelte der Suchmaschinen-Anbieter zunächst nicht. Erst als Meshkov vor einigen Tagen einen umfassenden Bericht veröffentlichte, verschwanden die Erweiterungen aus dem Google Chrome Web Store.
Ungefragte Ausführung von externen Codes
Konkret geht es um 295 Extensions. Die meisten davon waren, was ihren Programmiercode angeht, zunächst unbedenklich. Das Problem: War die Applikation erstmal heruntergeladen und installiert, erlaubte es eine Codezeile, ungefragt externen Code auszuführen. Diesen wiederum konnten Betrüger jederzeit manipulieren.
Das äusserte sich etwa darin, dass dem User Werbung eingeblendet wurde, von deren Darstellung die Betreiber der Extension profitieren. Auch sogenanntes «Cookie Stuffing» kam vor. Kaufte der Anwender etwa ein Flugticket bei booking.com, erhielten die Betreiber der betrügerischen Anwendung eine Provision.
Extensions hätten es gar nicht in den Google Chrome Web Store schaffen dürfen
Meshkov kritisiert zudem: Die Anwendungen nutzten teilweise exakt denselben Code, den der IT-Spezialist bereits vor einem Jahr erfolgreich gemeldet hatte. Technisch wäre es ohne weiteres machbar, dass identischer Code von Google automatisch gar nicht erst zugelassen wird.
Bei den fraglichen Extensions handelt es sich einerseits um Apps zur Anpassung des Chrome-Hintergrunds, andererseits um angebliche AdBlocker. Die meisten der Anwendungen hatten dubiose Namen. Etwa «Dark Theme for Youtube, FB, Chrome», oder «uBlocker — #1 Adblock Tool for Chrome». Meshkov kommentiert: «Schlaflose Nächte bei der Suche nach geistreichen Namen hatten die Entwickler offenbar nicht.»
Mehrere Millionen Nutzer betroffen
Betroffene erhalten in Chrome eine Benachrichtigung, wenn eine der Erweiterungen aus dem Web Store als schädlich eingestuft und gelöscht wurde. Zudem wird die Extension automatisch deaktiviert. Deinstallieren müssen sie die Nutzer selbst
Insgesamt hatten rund 80 Millionen Anwender die schädlichen Extensions installiert. Der IT-Spezialist hält aber fest, dass ein Grossteil der Installationen wohl von Bots durchgeführt wurde. Denn je höher die Anzahl Downloads einer Extension, desto besser ihr Ranking bei den Suchergebnissen im Chrome Web Store. Dennoch dürften mehrere Millionen echte Nutzer betroffen sein.