![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich stelle mal ein nicht mehr so ganz neues Problem hier im Beitrag zur Diskussion. Manche Leute verwenden ja recht heftig sogenannte Browser-Extensions. Die bieten Zusatzfunktionen, setzen Nutzer aber der Gefahr aus, dass pl\u00f6tzlich Schadfunktionen \u00fcber kompromittierte Extensions in den Browser kommen.<\/p>\n
<\/p>\n
Die Meldung ging vor einigen Wochen durchs Web: Im Google Web-Store f\u00fcr Chrome Extensions waren 33 kompromittierte Erweiterungen f\u00fcr den Browser gefunden worden. Einige dieser Extensions standen seit 18 Monaten im Google Web-Store bereit und wurden von ahnungslosen Nutzern im Browser installiert.<\/p>\n
Sicherheitsforscher des Anbieters Cyberhaven stie\u00dfen bei Analysen auf die sch\u00e4dlichen Erweiterungen und stellten fest, dass diese Code enthielt, mit dem heimlich sensible Daten von etwa 2,6 Millionen Ger\u00e4ten abgegriffen werden konnten. Es ist von 400.000 betroffenen Nutzern die Rede.<\/p>\n
Die Erweiterungen f\u00fcr den Chrome-Browser waren von den Entwicklern verkauft worden und wohl in die H\u00e4nde von Cyberkriminellen geraten. ArsTechnica hatte das Thema beispielsweise in diesem Artikel<\/a> aufgegriffen (ein weiterer Beitrag findet sich hier<\/a>). Dort findet sich auch die Liste der Chrome Browser-Extensions, die jetzt aufgefallen sind. Sind Erweiterungen, die Zugriff auf ChatGPT, VPN oder \u00e4hnliches versprechen. Wer eine der Erweiterungen installiert hatte, muss davon ausgehen, dass sensible Daten abgeflossen sind.<\/p>\n Dass Browser-Extensions kompromittiert werden, ist keine wirklich neue Erkenntnis. \u00c4hnlich wie bei Mobilger\u00e4te-Apps gibt es alle paar Monate entsprechende Funde. W\u00e4hrend manche Erweiterungen sinnvolle Funktionserweiterungen versprechen bzw. bereitstellen, l\u00e4uft man st\u00e4ndig Gefahr, dass man sich Malware in den Browser holt.<\/p>\n Ich selbst bin bez\u00fcglich Browser-Erweiterungen ziemlich au\u00dfen vor, da der verwendete Ungoogled Browser keine Browser-Extensions aus dem Google Chrome Web-Store akzeptiert. Es gibt zwar eine M\u00f6glichkeit, solche Extensions zu installieren, aber mir ist das zu aufw\u00e4ndig und ich habe auch keinen wirklichen Bedarf. Daher sind im Firefox, der ebenfalls auf meinem System als alternativer Browser l\u00e4uft, auch keine Erweiterungen aktiviert.<\/p>\n Wie haltet ihr das bei euch in den Umgebungen mit Browser-Extensions? Setzt ihr das einzelne Erweiterungen ein? Und wie sichert ihr euch gegen F\u00e4lle, wie obigen skizziert, eigentlich ab?<\/p>\n \u00c4hnliche Artikel:<\/strong> Ich stelle mal ein nicht mehr so ganz neues Problem hier im Beitrag zur Diskussion. Manche Leute verwenden ja recht heftig sogenannte Browser-Extensions. Die bieten Zusatzfunktionen, setzen Nutzer aber der Gefahr aus, dass pl\u00f6tzlich Schadfunktionen \u00fcber kompromittierte Extensions in den … Weiterlesen ![\"Sch\u00e4dliche](\"https:\/\/i.postimg.cc\/SRNc27RB\/image.png\")
<\/a><\/p>\nWie handhabt ihr das mit Browser-Extensions?<\/h2>\n
\nFast 200 Extensions (Chrome, Firefox, Opera) unsicher<\/a>
\nRogue-Extensions hijacken Chrome und Firefox<\/a>
\nAcrobat Reader-Update installiert heimlich Chrome-Extension<\/a>
\nSicherheitsl\u00fccken im Chrome, Firefox etc. Extension-System<\/a>
\nChrome-Extension Archive-Poster verteilt Krypto-Miner<\/a>
\nVorsicht vor Chrome-Extensions mit Schadcode<\/a>
\nChrome warnt k\u00fcnftig vor sch\u00e4dlichen Anwendungen; Extensions als top Sicherheitsrisiko<\/a>
\nShodan Chrome-Extension zeigt offenen Ports<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"