{"id":236791,"date":"2020-10-22T09:27:55","date_gmt":"2020-10-22T07:27:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236791"},"modified":"2022-11-24T10:33:02","modified_gmt":"2022-11-24T09:33:02","slug":"datenklau-browser-extension-nano-adblocker-defender-co-entfernen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/22\/datenklau-browser-extension-nano-adblocker-defender-co-entfernen\/","title":{"rendered":"Datenklau: Browser-Extension Nano Adblocker\/Defender & Co. entfernen"},"content":{"rendered":"

[English<\/a>]Nutzer des Google Chrome-Browsers oder dessen Chromium-Abk\u00f6mmlinge (Google Chrome, Edge etc.), sowie von Firefox und Safari, sollte schauen, ob die Erweiterungen Nano Adblocker oder Nano Defender sowie weitere Komponenten aus dem Nano-Projekt installiert sind. Falls ja, entfernt diese Erweiterungen, denn das Projekt wurde verkauft und die neuen (t\u00fcrkischen) Entwickler haben offensichtlich damit begonnen, Schadfunktionen, die Daten abziehen, zu integrieren. Erg\u00e4nzung:<\/strong> Google hat die Extensions entfernt.<\/p>\n

<\/p>\n

\"\"Ich gestehe, ich habe es verbaselt, denn ich hatte am 16.10.2020 bereits einen Hinweis<\/a> der Kollegen von deskmoder.de gelesen und wollte es kurz hier mit aufnehmen – ist aber unter einem Berg Themen verschippt gegangen. Jetzt ist mir das Thema die Nacht an zwei Stellen wieder auf die F\u00fc\u00dfe gefallen, weshalb ich es mal aufbereite.<\/p>\n

Worum geht es bei den Nano-Extensions?<\/h2>\n

Es handelt sich bei Nano Adblocker und Nano Defender um Browser-Erweiterungen f\u00fcr Browser, die Adblocker- und Schutz-Funktionen versprechen. Beide Erweiterung setzen auf dem sogenannten nano-Core auf, der Funktionen von uBlock Origin enth\u00e4lt. In den Readme-Dateien ist von 'upstream' die Rede, mit dem man den Code teile, wobei upstream<\/a> auf die GitHub-Seite von uBlock Origin<\/a> verlinkt, einem Projekt des Entwicklers Raymond Hill (gorhill).<\/p>\n

Die beiden Erweiterungen Nano Adblocker und Nano Defender wurden, wenn meine Informationen stimmen, 2019 im Rahmen eines Nano-Projekts von einem Entwickler erstellt und f\u00fcr Chromium-basierende Browser sowie den Firefox und den Safari angeboten. Die Erweiterungen waren auch in den Stores f\u00fcr Google Chrome etc. verf\u00fcgbar und haben wohl 300.000 Downloads erzielt.<\/p>\n

Verkauf an zwei t\u00fcrkische Entwickler<\/h2>\n

Dem Entwickler der Nano-Core-Komponenten fehlte aber die Zeit, das Projekt weiter zu entwickeln – er schrieb, dass er zeitlich arg hinter upstream hinterher h\u00e4nge. Ein Entwickler (jspenguin2017<\/a>) im Nano-Core-Projekt schrieb Anfang Oktober 2020 in dieser GitHub-Ank\u00fcndigung<\/a>, dass er das Projekt verkauft habe. Ich ziehe es mal heraus, f\u00fcr den Fall, dass dieser Post gel\u00f6scht wird.<\/p>\n

Important updates and disclaimers:<\/strong> The WebStore listings are no longer under my control. I am not responsible for the actions of the new developer(s). If you feel concerned about the recent changes (please continue reading for more information), please remember that you can uninstall the extensions and\/or find alternatives at any time.<\/p>\n

\n

As some of you might have noticed, Nano Adblocker is now months behind upstream. It became clear that I simply do not have enough time to properly maintain the Nano projects.<\/p>\n

At the beginning, there were no backlogs. As the projects grow, I added a backlog system to better manage open issues. That was unfortunately not enough, so I added another level of backlog — the triage queue. Then a third level. And a fourth one. Now the fourth level of backlog, the notification queue, has over 138 issues waiting for my attention. No matter how well I organize incoming issues, if I do not have enough time to look into them, I will simply fall further and further behind. With thousands of issues backlogged, it is only a matter of time that the Nano projects collapse.<\/p>\n

And here comes the news. New developer(s) are in the process of acquiring Nano Adblocker and Nano Defender. Hopefully, they will be able to put an end to this backlog madness and finally give Nano Adblocker some real development time instead of constantly trying to catch up to upstream. The transition is still taking place, so I would like to ask for your patience. I will have more details about this in the upcoming days or weeks.<\/p><\/blockquote>\n

Kompakt zusammengefasst: Dem Entwicker fehlt die Zeit, das Projekt zu pflegen. Er hat das Projekt in die H\u00e4nde neuer Entwickler gelegt, die aber bald ank\u00fcndigten, eigene GitHub-Repositories zu erstellen. Damit befindet sich das Projekt nicht mehr unter der Kontrolle des urspr\u00fcnglichen Entwickler.<\/p>\n

Malware in den Erweiterungen<\/h2>\n

Vor einer guten Woche gab es auf diversen Webseiten, wo die Erweiterungen zu finden sind, den Hinweis, dass der Nano-Core und die Erweiterungen nicht mehr unter Kontrolle der urspr\u00fcnglichen Entwickler seien. Raymond Hill (gorhill), der Entwickler von uBlock Origin dann den Quellcode der neuen Version (Nano Defender 15.0.0.206) inspiziert und gesehen, dass es eine Datei connect.js <\/em>enth\u00e4lt. Diese ruft Code von *<\/code><\/em> auf, so dass die Benutzeraktivit\u00e4ten und Daten im Browser an Remote-Server \u00fcbermittelt werden k\u00f6nnen. Darauf haben die Kollegen von deskmodder.de in diesem Artikel<\/a> hingewiesen; die Ausf\u00fchrungen von gorhill lassen sich hier nachlesen<\/a>.<\/p>\n

\"Malware<\/a><\/p>\n

Marc St\u00fcttem<\/cite> hat mich dann in diesem Kommentar<\/a> gestern an das Thema erinnert (danke daf\u00fcr), und \u00fcber obigen Tweet<\/a> habe ich gesehen, dass\u00a0 ArsTechnica diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht hat. Am 20. Oktober 2020 hat ein Sicherheitsexperte mit Namen Christopher Partridge<\/a> das Ganze in diesem Blog-Beitrag<\/a> aufgedr\u00f6selt. Hier der Exzerpt:<\/p>\n

Die folgenden Chrome-Erweiterungen wurden von einem Malware-Autor von ihren urspr\u00fcnglichen Urhebern erworben, und alle Benutzer dieser Erweiterungen innerhalb des betroffenen Zeitrahmens sollten als gef\u00e4hrdet betrachtet werden, da die Erweiterungen von Chrome automatisch aktualisiert werden.<\/p><\/blockquote>\n

Chris listet folgende Erweiterung bzw. Komponenten auf, die man tunlichst von seinen Systemen entfernen sollte:<\/p>\n