Zahlreiche Chrome-Erweiterungen können für Datendiebstahl genutzt werden

Viele Chrome-Erweiterungen lassen sich Sicherheitsforschern zufolge für Datendiebstahl oder betrügerische Zwecke verwenden, berichtet Computerworld. Demnach haben sie 48.000 Erweiterungen für Googles Browser untersucht. Normale Nutzer könnten viele dieser Aktionen gar nicht entdecken.

Wie aus ihrer Studie hervorgeht, zeigten 4712 Chrome-Erweiterungen verdächtiges Verhalten. Weitere 130 Erweiterungen stuften sie als Schadsoftware ein. Sie sammelten unter anderem Anmeldedaten oder konnten für den Missbrauch Sozialer Netzwerke genutzt werden. Die Studie haben die Forscher am Donnerstag auf dem Usenix Security Symposium in San Diego präsentiert.

“Während der Installation einer Erweiterung erkennt man kein gefährliches Verhalten”, zitiert Computerworld Alexander Kapravelos, Doktorand an der University of California in Santa Barbara. “Man muss eine spezielle Website besuchen, um das Verhalten auszulösen.”

Um das Verhalten von Browsererweiterungen bei der Interaktion mit Websites zu analysieren, haben Kapravelos und sein Kollege Chris Grier von der University of California in Berkeley ein Hulk genanntes System entwickelt. Dafür erstellten sie sogenannte “HoneyPages”. Dies sind spezielle Websites, die das unerwünschte Verhalten auslösen sollen.

Laut den Forschern können Erweiterungen zusätzliche Browser-Funktionen bereitstellen, da sie auf diverse Programmierschnittstellen zugreifen können. Zum Beispiel können sie Anfragen abfangen, den Datenverkehr verändern und JavaScript in Websites einfügen. “Damit sind sie viel zu mächtig”, ergänzte Kapravelos. “Wir müssen bei der Vergabe dieser Berechtigungen an Erweiterungen viel vorsichtiger sein.”

Die Forscher haben für ihre Studie eng mit Google zusammengearbeitet. Zwar prüft der Internetkonzern sämtliche Erweiterungen, bevor sie im Chrome Web Store veröffentlicht werden, dennoch haben es offenbar schädliche Programme in den Online-Marktplatz geschafft. Aus diesem Grund habe Google verschärfte Kontrollen eingeführt, heißt es weiter in dem Bericht. Erweiterungen, die nicht aus dem Chrome Web Store stammen, lassen sich nun schwieriger per Sideloading installieren.

Die Forscher berichten, dass eine Erweiterung offenbar 5,5 Millionen Mal von chinesischen Nutzern heruntergeladen wurde. Sie biete die Möglichkeit, sämtlichen Internetverkehr zu verfolgen und alle besuchten Websites an einen Server zu melden. “Obwohl das an sich nicht gefährlich ist, setzt es chinesische Nutzer doch ganz neuen Risiken aus”, sagte Grier. Die Erweiterung übertrage alle Daten unverschlüsselt.

Andere Erweiterungen fügen an jeden Link einen Parameter an, um daraus einen Partner-Link zu machen. Firmen wie Amazon zahlen Partnern beispielsweise für jede Bestellung, die sie vermitteln, eine kleine Gebühr. Das wird durch einen individuellen Zusatz zur URL eines Artikels ermöglicht. Google habe daraufhin die Regeln für Erweiterungen überarbeitet, um derartige Manipulationen zu unterbinden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.