{"id":285117,"date":"2023-08-21T00:43:34","date_gmt":"2023-08-20T22:43:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285117"},"modified":"2023-08-21T00:48:41","modified_gmt":"2023-08-20T22:48:41","slug":"chrome-warnt-knftig-vor-schdlichen-anwendungen-extensions-als-top-sicherheitsrisiko","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/21\/chrome-warnt-knftig-vor-schdlichen-anwendungen-extensions-als-top-sicherheitsrisiko\/","title":{"rendered":"Chrome warnt künftig vor schädlichen Anwendungen; Extensions als top Sicherheitsrisiko"},"content":{"rendered":"

[English<\/a>]Erweiterungen f\u00fcr Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibpr\u00fcfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgr\u00fcnden sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gef\u00e4hrden k\u00f6nnen. Googles Entwickler haben reagiert und wollen vor sch\u00e4dlichen Extensions waren (sofern diese bekannt sind).<\/p>\n

<\/p>\n

Erweiterungen als Sicherheitsrisiko<\/h2>\n

\"\"Ich hatte hier im Blog gelegentlich \u00fcber Chrome-Extensions berichtet, die sich im nachhinein als sch\u00e4dlich entpuppten. Cyberkriminelle hatten die Erweiterung ggf. aufgekauft, modifiziert und auf die Nutzer losgelassen.<\/p>\n

\"Chrome<\/p>\n

Ich bin Anfang August 2023 auf obigen Tweet gesto\u00dfen, wo sich cybernews.com mit dem Thema sch\u00e4dliche Chrome-Erweiterungen ausl\u00e4sst. In diesem Artikel<\/a> schreibt der Autor des Artikels, dass er sich mit Oren Koren, Mitbegr\u00fcnder des Cybersicherheitsunternehmens Veriti, unterhalten habe. Dieser riet ihm, alle Chrome-Erweiterungen zu l\u00f6schen. Eine Nachfrage bei vier weiteren Cybersicherheitsforschern ergab ein \u00e4hnliches Bild.<\/p>\n

Hintergrund war, dass der Autor auf das Online-Tool crxcavator.io <\/em>zur Analyse von Chrome-Erweiterungen gesto\u00dfen war. Durch Analyse diverser Erweiterungen fiel ihm auf, dass fast alle Chrome-Extension eine Gemeinsamkeit haben: Sie alle verwenden die API \"chrome.webRequest\". Das ist aber als \"kritisches\" Risiko einzustufen. Sicherheitsforscher Koren sagt dazu: \"Man gibt den Erweiterungen den Zugang zum Google Chrome-Browser, also k\u00f6nnen die Erweiterungen alles sehen, was man im Browser tut.\"<\/p>\n

Die Erweiterungen verf\u00fcgen \u00fcber mehr Befugnisse als viele normale Anwendungen auf den Systemen. Die Folge ist, dass Dateien auf einem Computer m\u00f6glicherweise nicht vor dem Spionageauge sicher sind. In Folge hat der Artikelautor alle Erweiterungen im Chrome gel\u00f6scht. Wer auf Cybersicherheit achtet, sollte keine Extensions im Browser verwenden, ist der Ratschlag.<\/p>\n

Chrome warnt vor sch\u00e4dlichen Erweiterungen<\/h2>\n

Bei den Kollegen von Bleeping Computer las<\/a> ich gerade, dass die Chrome-Entwickler in diesem Bereich in SIcherheit investieren. Google testet eine neue Funktion im Chrome-Browser, hei\u00dft es im Artikel, die Nutzer warnt, wenn eine installierte Erweiterung aus dem Chrome Web Store entfernt wurde. Dieser Schritt ist in der Regel ein Hinweis, dass es sich um Malware handelt.<\/p>\n

Hintergrund ist, dass im Chrome Web Store unendlich viele unerw\u00fcnschte Browsererweiterungen ver\u00f6ffentlicht und durch Popup-Anzeigen und Weiterleitungen beworben werden. Cyberkriminelle kaufen sich h\u00e4ufig Projekte solcher Erweiterungen, um dann \u00fcber b\u00f6sartigen Code Werbung einzuschleusen, Benutzer auf Affiliate-Seiten umzuleiten, den Suchverlauf beim Browsen auszuspionieren und in kriminelleren F\u00e4lle Zugangsdaten von Online-Pr\u00e4senzen wie GMail, Facebook etc. abzufinden und die Zug\u00e4nge zu stehen. Im Sinne des obigen ersten Abschnitts sollte die Empfehlung eher lauten, auf solche Erweiterungen komplett zu verzichten.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Erweiterungen f\u00fcr Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibpr\u00fcfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgr\u00fcnden sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gef\u00e4hrden k\u00f6nnen. Googles Entwickler haben reagiert und wollen vor … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328],"class_list":["post-285117","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285117"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285117\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}