Google Chrome (Update) - Verkaufte Erweiterungen für Werbung und Schadsoftware genutzt

Einige Erweiterungen für Google Chrome wurden von den Autoren verkauft und gelangten so in die Hände von Firmen, die damit dann Werbung oder Schadsoftware verbreiten.

von Georg Wieselsberger,
21.01.2014 08:36 Uhr

Google Chrome ist über Erweiterungen, die von den Autoren verkauft wurden, anfällig für die Verteilung unerwünschter Werbung und die Umleitung von Suchanfragen.Google Chrome ist über Erweiterungen, die von den Autoren verkauft wurden, anfällig für die Verteilung unerwünschter Werbung und die Umleitung von Suchanfragen.

Update: Google hat die beiden betroffenen Erweiterungen inzwischen aus dem Web Store entfernt. Das grundsätzliche Problem ist damit allerdings nicht gelöst. Der Feedly-Entwickler Amit Agerwal hat sich inzwischen auch auf seinem Blog entschuldigt: „Es war vermutlich eine schlechte Idee, das Chrome Add-on zu verkaufen und es tut mir leid, wenn ihr schon ein Nutzer wart“. Aber das Angebot für eine Erweiterung, die er in nur wenigen Stunden geschrieben hatte, sei unglaublich gut und eine höhere, vierstellige Summe gewesen.

Ein anderer Entwickler hat auf Reddit erklärt, dass er für seine automatische Coupon-Such-Erweiterung Honey mehrere Angebote erhalten habe. Die Angebote kämen von Leuten, die sich ganz normal wie Geschäftsleute verhalten würden. „Ich bin mir sicher, dass sie für sich selbst eine Rechtfertigung für ihr Handeln gefunden haben, also hören sie sich auch nicht durchtrieben oder unsicher an. Mentale Dehnübungen sind eine fantastische Sache.“ Er sei aber darauf nicht reingefallen, glaube aber, dass viele andere Entwickler ähnliche Angebote erhalten.

Originalmeldung: Der Webbrowser Google Chrome wird nicht nur selbst automatisch aktualisiert, sondern auch installierte Erweiterungen können ohne Nachfrage auf den neuesten Stand gebracht werden. Doch inzwischen sind zwei Fälle bekannt, in denen die Autoren ehemals vertrauenswürdiger Erweiterungen auf ein Angebot zum Verkauf eingingen. Danach wurden von den neuen Besitzern Updates der Erweiterungen veröffentlicht, die bei den bisherigen Nutzern automatisch installiert wurden und als Neuerung nur das Einblenden von Werbung mit sich brachten.

Noch ärgerlicher war dies für Besitzer von mehreren Geräten, die ihre Chrome-Browser über ihr Google-Konto synchronisieren und so auch die neue Werbe-Version der Erweiterung auf ihre Rechner verteilten. Laut Anandtech sind solche Vorfälle von den Erweiterungen »Add to Feedly« und »Tweet this page« bekannt. Letztere leitet auch Suchanfragen an Google, Yahoo oder Bing auf einen anderen Server um. Da sich die Arbeitsweise dieser manipulierten Erweiterungen aber nicht von anderen unterscheidet, die ebenfalls aufgerufene Webseiten analysieren oder modifizieren, dürfte es schwer sein, auf diese Art veränderte Erweiterungen im Google Store automatisch zu entdecken. Außerdem ist nicht klar, ob Google Erweiterungen überhaupt bei jedem Update prüft.

Die Erweiterung »Extensions Update Notifier«, die den Nutzer darüber informiert, dass Updates für Erweiterungen installiert wurden, kann zumindest dabei helfen, die Ursache zu finden, falls in Chrome plötzlich seltsame Werbeeinblendungen auftauchen. Allerdings dürften auch andere Browser für derartige Manipulationen an bereits installierten Erweiterungen anfällig sein.


Kommentare(40)

Nur angemeldete Benutzer können kommentieren und bewerten.