Viele Chrome-Erweiterungen lassen sich Sicherheitsforschern zufolge für Datendiebstahl oder betrügerische Zwecke verwenden, berichtet Computerworld. Demnach haben sie 48.000 Erweiterungen für Googles Browser untersucht. Normale Nutzer könnten viele dieser Aktionen gar nicht entdecken.
“Während der Installation einer Erweiterung erkennt man kein gefährliches Verhalten”, zitiert Computerworld Alexander Kapravelos, Doktorand an der University of California in Santa Barbara. “Man muss eine spezielle Website besuchen, um das Verhalten auszulösen.”
Um das Verhalten von Browsererweiterungen bei der Interaktion mit Websites zu analysieren, haben Kapravelos und sein Kollege Chris Grier von der University of California in Berkeley ein Hulk genanntes System entwickelt. Dafür erstellten sie sogenannte “HoneyPages”. Dies sind spezielle Websites, die das unerwünschte Verhalten auslösen sollen.
Laut den Forschern können Erweiterungen zusätzliche Browser-Funktionen bereitstellen, da sie auf diverse Programmierschnittstellen zugreifen können. Zum Beispiel können sie Anfragen abfangen, den Datenverkehr verändern und JavaScript in Websites einfügen. “Damit sind sie viel zu mächtig”, ergänzte Kapravelos. “Wir müssen bei der Vergabe dieser Berechtigungen an Erweiterungen viel vorsichtiger sein.”
Die Forscher haben für ihre Studie eng mit Google zusammengearbeitet. Zwar prüft der Internetkonzern sämtliche Erweiterungen, bevor sie im Chrome Web Store veröffentlicht werden, dennoch haben es offenbar schädliche Programme in den Online-Marktplatz geschafft. Aus diesem Grund habe Google verschärfte Kontrollen eingeführt, heißt es weiter in dem Bericht. Erweiterungen, die nicht aus dem Chrome Web Store stammen, lassen sich nun schwieriger per Sideloading installieren.
Die Forscher berichten, dass eine Erweiterung offenbar 5,5 Millionen Mal von chinesischen Nutzern heruntergeladen wurde. Sie biete die Möglichkeit, sämtlichen Internetverkehr zu verfolgen und alle besuchten Websites an einen Server zu melden. “Obwohl das an sich nicht gefährlich ist, setzt es chinesische Nutzer doch ganz neuen Risiken aus”, sagte Grier. Die Erweiterung übertrage alle Daten unverschlüsselt.
Andere Erweiterungen fügen an jeden Link einen Parameter an, um daraus einen Partner-Link zu machen. Firmen wie Amazon zahlen Partnern beispielsweise für jede Bestellung, die sie vermitteln, eine kleine Gebühr. Das wird durch einen individuellen Zusatz zur URL eines Artikels ermöglicht. Google habe daraufhin die Regeln für Erweiterungen überarbeitet, um derartige Manipulationen zu unterbinden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…