[English]Erweiterungen für Google Chrome wie Adblocker, Erweiterungen zur Preisverfolgung oder Rechtschreibprüfung sind zwar komfortabel und schnell installiert. Aus Sicherheitsgründen sollte man aber die Finger von lassen, da die Erweiterungen die Online-Sicherheit gefährden können. Googles Entwickler haben reagiert und wollen vor schädlichen Extensions waren (sofern diese bekannt sind).
Erweiterungen als Sicherheitsrisiko
Ich hatte hier im Blog gelegentlich über Chrome-Extensions berichtet, die sich im nachhinein als schädlich entpuppten. Cyberkriminelle hatten die Erweiterung ggf. aufgekauft, modifiziert und auf die Nutzer losgelassen.
Ich bin Anfang August 2023 auf obigen Tweet gestoßen, wo sich cybernews.com mit dem Thema schädliche Chrome-Erweiterungen auslässt. In diesem Artikel schreibt der Autor des Artikels, dass er sich mit Oren Koren, Mitbegründer des Cybersicherheitsunternehmens Veriti, unterhalten habe. Dieser riet ihm, alle Chrome-Erweiterungen zu löschen. Eine Nachfrage bei vier weiteren Cybersicherheitsforschern ergab ein ähnliches Bild.
Hintergrund war, dass der Autor auf das Online-Tool crxcavator.io zur Analyse von Chrome-Erweiterungen gestoßen war. Durch Analyse diverser Erweiterungen fiel ihm auf, dass fast alle Chrome-Extension eine Gemeinsamkeit haben: Sie alle verwenden die API „chrome.webRequest“. Das ist aber als „kritisches“ Risiko einzustufen. Sicherheitsforscher Koren sagt dazu: „Man gibt den Erweiterungen den Zugang zum Google Chrome-Browser, also können die Erweiterungen alles sehen, was man im Browser tut.“
Die Erweiterungen verfügen über mehr Befugnisse als viele normale Anwendungen auf den Systemen. Die Folge ist, dass Dateien auf einem Computer möglicherweise nicht vor dem Spionageauge sicher sind. In Folge hat der Artikelautor alle Erweiterungen im Chrome gelöscht. Wer auf Cybersicherheit achtet, sollte keine Extensions im Browser verwenden, ist der Ratschlag.
Chrome warnt vor schädlichen Erweiterungen
Bei den Kollegen von Bleeping Computer las ich gerade, dass die Chrome-Entwickler in diesem Bereich in SIcherheit investieren. Google testet eine neue Funktion im Chrome-Browser, heißt es im Artikel, die Nutzer warnt, wenn eine installierte Erweiterung aus dem Chrome Web Store entfernt wurde. Dieser Schritt ist in der Regel ein Hinweis, dass es sich um Malware handelt.
Hintergrund ist, dass im Chrome Web Store unendlich viele unerwünschte Browsererweiterungen veröffentlicht und durch Popup-Anzeigen und Weiterleitungen beworben werden. Cyberkriminelle kaufen sich häufig Projekte solcher Erweiterungen, um dann über bösartigen Code Werbung einzuschleusen, Benutzer auf Affiliate-Seiten umzuleiten, den Suchverlauf beim Browsen auszuspionieren und in kriminelleren Fälle Zugangsdaten von Online-Präsenzen wie GMail, Facebook etc. abzufinden und die Zugänge zu stehen. Im Sinne des obigen ersten Abschnitts sollte die Empfehlung eher lauten, auf solche Erweiterungen komplett zu verzichten.
Das ist doch selbstverständlich. Deshalb benutzt man ja nur uBlock Origin und uMatrix, weil man den Autor kennt.
„Wer auf Cybersicherheit achtet, sollte keine Extensions im Browser verwenden, ist der Ratschlag.“ Von wem wird der Autor bezahlt? Google?
Browser ohne Erweiterungen sind ein Sicherheitsrisiko, insbesondere deshalb weil die Anbieter ständig irgendwelchen Schmuddel/Werbemist Code nachladen. Ein sicherer Browser kann kein Javascript, ist aber heute nachzu nutzlos außer für blog.fefe.de.
Technisch haben sie schon recht. So eine Erweiterung hat Zugriff auf alle möglichen Daten, sonst könnte sie nicht funktionieren. Deshalb muß man bei der Wahl der Erweiterungen also sehr vorsichtig sein. Vertrauen muß man aber immer, auch dem Betriebssystem und dem Browser.
Als Werbeblocker benutze ich seit vielen Jahren uBlock Origin von Raymond Hill. Der Autor ist bekannt und dem traue ich persönlich mehr als Google.
Nach der Argumentation ist Chrome selber ein Sicherheitsrisiko. Chrome schickst selbst alles über den Nutzer an Google.
Es gibt Clones wie Ungoogled, die genau das nicht tun – nur angemerkt.
tatsächlich? Firefox & Co sollen auch nicht schnüffeln und tun es doch! Selbst Vivaldi selbst Brave usw. tun es.
Ok ist evtl. ne Sache ob ich das den Gr0ßen wie Fratzenbuch Google Microsoft in den Rachen werfe oder kleineren Unternehmen. Aber Datenhandel ist Datenhandel! Ob groß oder klein deine Daten sind weg.
Die Schnüffelei von Firefox kann man aber abstellen.
Ein paar Einstellungen findet man direkt in den Einstellungen, den Rest in about:config.
+1
Wer das nicht manuell konfigurieren möchte oder kann nimmt den Mullvad Browser oder LibreWolf.
In Bezug auf das Datensendeverhalten einschließlich Analyse leistet Mike Kuketz einen hervorragenden Job.
@Luzifer
https://www.privacy-handbuch.de/handbuch_21u.htm
Demnächst: Alle Werbeblocker, Trackingblocker und Cookieblocker AddOns werden aus Sicherheitsgründen entfernt.
Und danach: Google Chrome selbst wird entfernt.
Denn ohne diese Blocker ist das Internet inzwischen doch leider nahezu unbenutzbar.
(K)alter Kaffee: ALLE (von unprivilegierten Benutzern installierbare und somit manipulierbare) Erweiterungen sind UNSICHER, unabhängig von ihrem eventuellen Missbrauch von WebRequests etc., in JEDEM WWW-Browser oder Mail User Agent!
Siehe u.a. https://seclists.org/bugtraq/2015/Aug/8 alias https://seclists.org/fulldisclosure/2015/Aug/7
Ist nicht das ganze Internet unsicher? Wie Erich Kästner sagte: „Leben ist immer lebensgefährlich.“
Aber der Trend ist ja, in sämtlichen Lebensbereichen alle Risiken eliminieren zu wollen, den Nachwuchs vor allem zu behüten, ihm jede Selbstverantwortung abzugewöhnen, die Leute lebenslang unmündig zu halten – und sie zugleich ungerührt über den Rand der Klippe tanzen zu lassen.
Man muss sich eben überlegen, welches Risiko man sich in seiner augenblicklichen Situation erlauben kann: Privater Feierabend-PC oder Rechner im Firmennetzwerk? Ist bei mir was zu holen oder müsste mir erst jemand was reintragen?