Schutz vor der Bedrohung durch Eigentumsübertragungen bei Chrome-Erweiterungen

Schutz vor der Bedrohung durch Eigentumsübertragungen bei Chrome-Erweiterungen

Auch wenn Sie bei der Auswahl von Chrome-Erweiterungen Vorsichtsmaßnahmen treffen, ist es wichtig, die Risiken von Eigentumsübertragungen zu verstehen. Erweiterungen können leicht und ohne Benachrichtigung des Nutzers den Besitzer wechseln, was Bedenken hinsichtlich potenzieller Sicherheitslücken aufwirft. In diesem Artikel gehen wir auf die Auswirkungen dieser Übertragungen ein und stellen Strategien zum Schutz Ihrer Daten vor.

Die Risiken von Eigentumsübertragungen an Chrome-Erweiterungen

Die Installation einer Chrome-Erweiterung geht weit über das bloße Hinzufügen von Code zum Browser hinaus; sie erfordert Vertrauen in den Entwickler und die Gewährung des Zugriffs auf sensible Daten. Dieses Vertrauen kann leider leicht ausgenutzt werden, da Erweiterungen oft ohne Wissen der Nutzer an neue Besitzer verkauft werden.

Wenn ein Entwickler seine Erweiterung verkauft, bleiben die von den Nutzern erteilten Berechtigungen erhalten, sodass ein neuer, möglicherweise böswilliger Besitzer sie ausnutzen kann. Solche Akteure könnten diesen Zugriff missbrauchen, um personenbezogene Daten zu sammeln oder die Funktionalitäten der Erweiterung für schädliche Zwecke zu verändern.

Besitzerwechsel bei Chrome-Erweiterungen sind weit verbreitet. Transaktionen finden häufig auf Plattformen wie Flippa und Acquire.com statt, wo der Vorgang so einfach sein kann wie das Ausfüllen eines Google-Formulars. Leider bemerken Nutzer nach der Übertragung oft nichts von dem Wechsel, außer einer Änderung in den Entwicklerdetails.

Wie böswillige Akteure legitime Erweiterungen kompromittieren können

Es stellt sich die entscheidende Frage: Wie unterscheiden Angreifer zwischen einer harmlosen Erweiterung und einer, die nach einem Eigentümerwechsel schädlich geworden ist? Man könnte annehmen, dass Googles Prüfverfahren diese Risiken aufdecken würde. Angreifer nutzen jedoch ausgeklügelte, mehrstufige Strategien, um unentdeckt zu bleiben und ihre kriminellen Ziele zu erreichen.

Hintergrund mit Puzzleteilen, davor ein infiziertes Puzzleteil.

Typischerweise verzichten diese Kriminellen darauf, sofort schädlichen Code einzuschleusen. Stattdessen nutzen sie einen Command-and-Control-Server (C2-Server), um schädliche Anweisungen zu übermitteln. Anfangs integrieren sie möglicherweise legitime Funktionen in die Erweiterung und warten auf bestimmte Auslöser, um schädliche Aktionen auszuführen, wie beispielsweise das Stehlen von Benutzerdaten oder das Einblenden unerwünschter Werbung.

Diese heimliche Vorgehensweise ermöglicht es ihnen, Googles automatisierte Systeme zu umgehen. Infizierte Erweiterungen werden jedoch schließlich durch Nutzerberichte und Expertenanalysen identifiziert. Solche Angriffe zielen häufig auf Erweiterungen mit großer Nutzerbasis und erweiterten Berechtigungen ab, wie beispielsweise Content-Downloader, die von Kreativen genutzt werden. Bis die schädlichen Aktivitäten entdeckt werden, kann bereits eine große Anzahl von Nutzern betroffen sein.

Die kürzliche Übernahme der Chrome-Erweiterung „Bild speichern unter einem bestimmten Typ“, die in der Folge zu Provisionsbetrug im Affiliate-Bereich führte, verdeutlicht, wie solche gefährlichen Übergänge zu bösartigen Aktionen führen können, ohne dass die Nutzer davon Kenntnis erhalten.

Strategien zum Schutz vor böswilligen Aktivitäten

Google benachrichtigt Nutzer derzeit nicht über Änderungen der Inhaberschaft von Erweiterungen, weshalb es unpraktisch ist, die offizielle Seite jeder Erweiterung regelmäßig zu überprüfen. Um Ihre Sicherheit zu erhöhen, sollten Sie die folgenden Strategien in Betracht ziehen:

Beschränken Sie den Websitezugriff für Erweiterungen

Viele Erweiterungen benötigen Berechtigungen, um „alle Ihre Daten auf den von Ihnen besuchten Websites zu lesen und zu ändern“, wodurch sie anfällig für Missbrauch werden. Sie können die Risiken minimieren, indem Sie diesen Zugriff einschränken. So geht’s:

  1. Klicken Sie mit der rechten Maustaste auf das Erweiterungssymbol in Ihrer Symbolleiste und wählen Sie „Erweiterungen verwalten“.
  2. Wählen Sie unter „Site-Zugriff“ die Option „Bei Klick“, um sicherzustellen, dass die Erweiterung nur bei manuellem Anklicken aktiviert wird und somit unbeabsichtigte Hintergrundaktionen verhindert werden.
  3. Soll die Erweiterung automatisch funktionieren, wählen Sie die Option „Auf bestimmten Websites“ und geben Sie nur die URLs an, auf denen die Erweiterung funktionieren soll. Wiederholen Sie diesen Vorgang für alle relevanten Erweiterungen.
Option „Erweiterungen verwalten“ in Chrome

Aktivieren Sie den erweiterten Chrome-Schutz.

Chrome bietet einen erweiterten Schutzmodus, der vor verschiedenen Angriffen schützt, darunter auch solchen, die durch manipulierte Erweiterungen ausgeführt werden. Diese Funktion scannt Seiten in Echtzeit und benachrichtigt Sie über potenziell schädliches Verhalten. Ist sie aktiviert, hilft sie dabei, Veränderungen im Seitenverhalten zu erkennen und Sie davor zu warnen, die auf einen Angriff hindeuten könnten. Weitere Informationen zur Aktivierung des erweiterten Chrome-Schutzes und zu seinen Vorteilen finden Sie in der Chrome-Hilfedokumentation.

Benachrichtigungen bei Eigentümerwechseln erhalten

Obwohl Chrome keine integrierten Benachrichtigungen für Inhaberwechsel bietet, können Sie die Chrome-Erweiterung „ Under New Management“ verwenden, um Ihre installierten Erweiterungen zu überwachen. Dieses Tool verfolgt die Seiten Ihrer Erweiterungen im Chrome Web Store und benachrichtigt Sie über Änderungen der Entwicklerdaten, wie Name, E-Mail-Adresse und Website.

Änderungsprotokoll der Erweiterungsentwickler in der Chrome-Erweiterung

Diese Erweiterung sucht regelmäßig nach Updates und zeigt ein rotes Symbol an, sobald eine Änderung erkannt wird. Durch Klicken auf das Erweiterungssymbol können Sie ein detailliertes Protokoll aller Änderungen einsehen.

Nicht alle Eigentümerwechsel sind riskant und können oft typische Geschäftsvorgänge darstellen. Dennoch ist es ratsam, die Angaben zu neuen Entwicklern zu prüfen, um deren Vertrauenswürdigkeit festzustellen und Ihre Daten zu schützen.

Quellen & Bilder

Ähnliche Artikel:

Seventeen verlängert Vertrag mit PLEDIS und verspricht, gemeinsam in eine neue Ära zu segeln.
Emulation verstehen: Wichtigste Vorteile, Nachteile und weitere Erkenntnisse

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert