Chrome Erweiterungen
Addon-Updater schleust Werbe-Trojaner in Google-Browser ein
Chrome kann Addons automatisch im Hintergrund aktualisieren. Zwei mittlerweile gesperrte Erweiterungen haben so unbemerkt Werbetrojaner eingeschleust.

Zwei Addons des Browsers Chrome musste Google jetzt aus seinem Chrome Web Store entfernen. Die Erweiterungen hatten über die automatische Update-Funktion ihre Funktionalität geändert und waren zu einer Art von Werbe-Trojanern mutiert. Zehntausende von Usern der bislang vertrauenswürdigen Apps "Add to Feedly" und "Tweet This Page" wurden auf diese Weise unfreiwillig für die Verbreitung von Werbung eingespannt. Die Entwickler hatten ihre Programme verkauft und die neuen Eigentümer die unerwünschten zusätzlichen Funktionen eingebaut.
Es handelte sich nicht nur um die sichtbare Einblendung von Werbebannern, sondern es wurden auch Links in Partnerlinks umgewandelt, mit denen die neuen Eigentümer der Programme direkt Kasse machen konnten.
Es ist nicht klar, ob und wie gründlich Google die Updates der Programme im Chrome Web Store prüft - bei der Unmenge an Angeboten dürfte dies relativ aufwendig sein. Auch bestehen kaum Möglichkeiten einer automatischen Prüfung, da die Manipulation und Bearbeitung von Webseiten und -Adressen zur legitimen Grundfunktion von Addons gehören.
Lesetipp: Chrome vs. Firefox
Da vergleichbare Erweiterungsmöglichkeiten durch Addons nicht nur für Chrome, sondern auch für den Internet Explorer, Firefox und Safari bestehen, dürfte das Grundproblem auch die anderen Browser-Hersteller betreffen.
Der Chrome-User kann beispielsweise über die Bewertungsfunktionen im App-Store von solchen Problemen erfahren. Auch erscheint es sinnvoll, sich anzeigen zu lassen, wenn ein Plugin sich updatet. Bei Chrome kann die Erweiterung "Extensions Update Notifier" diese Information liefern.
Weiter zur Startseite