Viele Chrome-Erweiterungen lassen sich Sicherheitsforschern zufolge für Datendiebstahl oder betrügerische Zwecke verwenden, berichtet Computerworld. Demnach haben sie 48.000 Erweiterungen für Googles Browser untersucht. Normale Nutzer könnten viele dieser Aktionen gar nicht entdecken.
“Während der Installation einer Erweiterung erkennt man kein gefährliches Verhalten”, zitiert Computerworld Alexander Kapravelos, Doktorand an der University of California in Santa Barbara. “Man muss eine spezielle Website besuchen, um das Verhalten auszulösen.”
Um das Verhalten von Browsererweiterungen bei der Interaktion mit Websites zu analysieren, haben Kapravelos und sein Kollege Chris Grier von der University of California in Berkeley ein Hulk genanntes System entwickelt. Dafür erstellten sie sogenannte “HoneyPages”. Dies sind spezielle Websites, die das unerwünschte Verhalten auslösen sollen.
Laut den Forschern können Erweiterungen zusätzliche Browser-Funktionen bereitstellen, da sie auf diverse Programmierschnittstellen zugreifen können. Zum Beispiel können sie Anfragen abfangen, den Datenverkehr verändern und JavaScript in Websites einfügen. “Damit sind sie viel zu mächtig”, ergänzte Kapravelos. “Wir müssen bei der Vergabe dieser Berechtigungen an Erweiterungen viel vorsichtiger sein.”
Die Forscher haben für ihre Studie eng mit Google zusammengearbeitet. Zwar prüft der Internetkonzern sämtliche Erweiterungen, bevor sie im Chrome Web Store veröffentlicht werden, dennoch haben es offenbar schädliche Programme in den Online-Marktplatz geschafft. Aus diesem Grund habe Google verschärfte Kontrollen eingeführt, heißt es weiter in dem Bericht. Erweiterungen, die nicht aus dem Chrome Web Store stammen, lassen sich nun schwieriger per Sideloading installieren.
Die Forscher berichten, dass eine Erweiterung offenbar 5,5 Millionen Mal von chinesischen Nutzern heruntergeladen wurde. Sie biete die Möglichkeit, sämtlichen Internetverkehr zu verfolgen und alle besuchten Websites an einen Server zu melden. “Obwohl das an sich nicht gefährlich ist, setzt es chinesische Nutzer doch ganz neuen Risiken aus”, sagte Grier. Die Erweiterung übertrage alle Daten unverschlüsselt.
Andere Erweiterungen fügen an jeden Link einen Parameter an, um daraus einen Partner-Link zu machen. Firmen wie Amazon zahlen Partnern beispielsweise für jede Bestellung, die sie vermitteln, eine kleine Gebühr. Das wird durch einen individuellen Zusatz zur URL eines Artikels ermöglicht. Google habe daraufhin die Regeln für Erweiterungen überarbeitet, um derartige Manipulationen zu unterbinden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…