[Prince]

Zitat:

Google wird künftig nur noch Erweiterungen für den Webbrowser Google Chrome zulassen, die über den Web Store aktiviert werden. Ziel ist, die Verbreitung von Schadcode über Addons einzudämmen.

Google hat den Schritt im eigenen Chromium-Blog bekannt gegeben und wie folgt begründet:

Einige Entwickler unterlaufen den normalen Mechanismus zum einfachen Ausführen von Erweiterungen in Google Chrome. Unter der Umgehung der Aufforderung zur unbeaufsichtigten Installation von Erweiterungen werden Erweiterungen heruntergeladen und installiert. Das kann beispielsweise zur Überschreibung von Browser-Einstellungen führen. Das Problem sei bekannt und eine der häufigsten Beschwerden von Windows-Benutzern.

Dass heißt aber im Umkehrschluss nicht zwingend, dass die Erweiterungen alle überprüft werden. Immer wieder schaffen es beispielsweise Apps in den Play Store, die gegen die offiziellen Entwickler-Regeln verstoßen. Inwieweit es eine Einzel-Prüfung für Erweiterungen geben wird oder auch nur aufgrund der Vielzahl geben kann, ist nicht bekannt. Es gibt also künftig kein Siegel, dass die Sicherheit garantiert. Es lassen sich aber die meisten Wege, die aktuell missbraucht wurden, über den neuen Installationsprozess schließen.

Der Internetriese bittet daher alle Entwickler, aktuell noch selbstgehostete Erweiterungen umziehen zu lassen. Wann genau die Änderung in Kraft tritt, ist nicht bekannt. Anfang 2014 wird es zumindest noch eine Übergangszeit für die Nutzer geben. Neue Chrome-Versionen werden dann aber die Installation von Erweiterungen aus anderen Quellen ablehnen. Das soll dann für Beta-Versionen ebenso gelten, wie für die fertigen "stabilen" Veröffentlichungen.

Fraglich ist auch, ob es einen "Umweg" gibt, mit dem der Anwender die Sicherheitsfunktion ausschalten kann. Für Unternehmen erklärte Google bereits, dass es eine Möglichkeit geben werde.


Googles Kampf gegen Malware wird immer stärker ausgeweitet. Erst Anfang des Monats gab es die Information, dass der Webbrowser in künftigen Versionen eine stark verbesserte Abwehr-Funktion bekommt. Dann sollen auch Downloads blockiert werden, die nicht unbedingt zur "bösen" Malware gehören und den Nutzer ausspähen oder schaden - die aber beispielsweise Einstellungen im Browser ändern, ohne das der Nutzer das selbst ausführt und bestätigt.

Beispiele dafür sind Änderungen der Sicherheits-Optionen im Hintergrund oder ungenehmigte Festlegungen von Startseiten, Öffnen von weiteren Tabs und weitere ähnliche, nicht vom Nutzer forcierte Handlungen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]