[Internet] Sicherheits-Experte warnt:Darum sollten sie (fast) keine Browser-Erweiterungen nutzen

BLACKY74 · 07.03.20, 18:28

Zitat:

Brian Krebs
Sicherheits-Experte warnt: Darum sollten sie (fast) keine Browser-Erweiterungen nutzen

Mit Extensions lassen sich Browser wie Chrome oder Firefox einfach um zusätzliche Funktionen erweitern. Doch die kleinen Programme sind mächtiger als man glaubt - und werden zum Teil von dubiosen Firmen aufgekauft und missbraucht.

Um böse Überraschungen zu vermeiden, sollte man auf viele Erweiterungen lieber verzichten (Symbolbild)
©PeopleImages/Getty Images

Es sind nur wenige Klicks: Lädt man sich eine Extension - auch als Add-on oder Plug-in bezeichnet - herunter, lernen Browser wie Google Chrome oder der Mozilla Firefox im Nu neue Tricks. Und können auf einmal Vergleichspreise anzeigen, die Rechtschreibung bei Facebook prüfen oder sogar die Darstellung von Webseiten anpassen. Doch den Einsatz der Erweiterungen sollte man sich genau überlegen.

Das rät der etablierte Sicherheits-Experte Brian Krebs. Der Anlass ist ein aktueller Fall. Völlig aus blauem Himmel war die Webseite der US-Gesundheitsversicherer Blue Shield of California von mehreren Antivirenprogrammen als bösartige Seite markiert worden, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Bei einer Untersuchung stellte man fest, dass eine Browsererweiterung Schuld war, die einer der Seiten-Entwickler sich heruntergeladen und in seinem Chrome-Browser installiert hatte.

Umbau zur Werbeschleuder

Die schuldige Erweiterung Page Ruler soll Entwicklern helfen, die Größe von Bildern und andere Elementen auf von ihnen erstellten Webseiten korrekt einzuschätzen. Die etwa 400.000 Mal installierte Erweiterung war eigentlich mit guten Absichten erstellt worden. Das Problem: Der Entwickler hatte sie irgendwann an eine Werbefirma verkauft - und die hatte daraus ein Schadprogramm gemacht, das heimlich Werbeeinblendungen auf damit erstellten Webseiten einbaut. Die Antivirenprogramme hatten auf den untergeschmuggelten Programmcode reagiert und eine unschuldige Firma galt auf einmal als gefährlich.

Der Vorfall zeige ein ganz grundlegendes Problem der Erweiterungen, argumentiert Krebs. Zum einen seien sie oft deutlich mächtiger, als die meisten Nutzer ahnten. So können sie mit den richtigen Berechtigungen alles mitlesen, was im Browser geschieht oder den Nutzer auf andere Webseiten wie Fakeshops umleiten. Zum anderen seien die oft von Hobby-Entwicklern irgendwann mal zusammengeschusterten und nicht mehr gepflegten Erweiterungen anfällig, von Werbefirmen aufgekauft zu werden. Die Firmen bekommen so ein bereits etabliertes Programm, der Entwickler verdient an einem Projekt, um das er sich ohnehin nicht mehr gekümmert hatte.

Darauf sollten Sie achten

Krebs Empfehlung fällt deshalb ziemlich hart aus: Er selbst würde die Erweiterungen weitgehend meiden. "In fast jedem Fall wurde ich von den Berechtigungen so abgeschreckt, dass ich das Risiko lieber nicht einging", erklärt er. Sollte man nicht ganz darauf verzichten wollen, empfiehlt er nur sehr sporadisch auf regelmäßig vom Entwickler gepflegte Erweiterungen zurückzugreifen. Solche, die Webseiten einem aufdrängen wollen, seien ohnehin tabu. Und im Zweifel sollte man sich auch schnell wieder von den Erweiterungen trennen. "Wenn eine Erweiterung plötzlich mit einem Update deutlich mehr Rechte will, ist das ein ganz klares Warnsignal. Dann sollte man lieber ganz darauf verzichten."

Die aktuell installierten Erweiterungen finden Sie in Chrome unter dem Drei-Punkte-Menü oben unter "Einstellungen" und Erweiterungen. Beim Firefox befindet sich die Option hinter dem Menü-Button mit den drei Strichen und dann "Add-ons".
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]