Erweiterungen für Google Chrome - Studie findet bei 10 Prozent »verdächtiges« Verhalten

Rund 10 Prozent der untersuchten Erweiterungen für Google Chrome haben versteckte und verdächtige Funktionen.

Wie Computerworld meldet, haben die Sicherheitsexperten ein System mit der Bezeichnung »Hulk« entwickelt, dass das Verhalten von Browser-Erweiterungen und deren Zusammenspiel mit Webseiten beobachtet. Dabei erstellten die Forscher auch sogenannte »HoneyPages«, die so entworfen wurden, dass eventuell in Erweiterungen verstecktes und bösartiges Verhalten aktiviert wird. Da Erweiterungen für ihre Funktionen oft viele Rechte erhalten und beispielsweise den Datenverkehr verändern oder Webseiten per Script anpassen dürfen, sind sie laut Ansicht der Forscher viel zu mächtig.

In der Studie fanden die Forscher 130 von Grund auf bösartige Erweiterungen und 4.712 Erweiterungen, die sich »verdächtig« verhalten und beispielsweise für Klick-Betrug in Werbenetzwerken, dem Austausch von Referenzcodes in Links zu Amazon, Diebstahl von Daten, Werbebetrug oder dem Missbrauch von sozialen Netzwerken dienten. Einige dieser Erweiterungen wurden bereits millionenfach heruntergeladen. Ein Beispiel ist eine speziell für chinesische Nutzer gedachte Erweiterung, die dann Informationen über alle besuchten Webseiten an einen Server schickt und das auch noch ohne jegliche Verschlüsselung.

Der Nutzer bekommt von diesem Verhalten nichts mit, das bei manchen Erweiterungen auch nur aktiv wird, wenn bestimmte Webseiten besucht werden. Google prüft Erweiterungen zwar, bevor sie im Chrome Web Store angeboten werden, doch anscheinend waren die bisherigen Tests nicht ausreichend. Allerdings hat Google bei der Studie mit den Forschern zusammengearbeitet und inzwischen schon einige Schritte unternehmen, um die Sicherheit zu verbessern. Dazu gehört auch, dass es schwerer ist, Erweiterungen aus anderen Quellen als dem Chrome Web Store zu installieren, da hier seitens Google gar keine Prüfung mehr vorgenommen werden kann.