20. Januar 2014 Luca Diggelmann*

Adware in Chrome eingeschleust

Adware-Verkäufer haben sich auf perfide Art und Weise in Chrome eingeschlichen. Die Werber kauften beliebte Extensions und änderten diese unbemerkt, um Pop-up-Werbung anzuzeigen. [...]

Automatische Updates haben nicht nur Vorteile: Adware-Verkäufer verteilten über zwei gekaufte Extensions per Auto-Update unbemerkt neuen Code, der Pop-up-Werbung einblendete. Da die Extensions von Google bereits geprüft waren und die Nutzer bei der Installation der Extension einige Rechte zusprachen, hatten die Adware-Verkäufer leichtes Spiel. Die betroffenen Extensions „Add to Feedly“ und „Tweet this Page“ wurden mittlerweile aus dem Chrome Web Store entfernt.

Der Entwickler von Add to Feedly, Amit Agrawal, erklärte in einem Blog-Eintrag die Situation seiner Extension. Er hatte die Extension an eine Unbekannte verkauft. Der neue Besitzer nutzte den Auto-Update-Prozess von Chrome, um die Extension zu aktualisieren. Daraufhin begann die Extension, unsichtbare Werbung zu schalten. Diese funktioniert nicht wie gewöhnliche Banner, sondern verändert Links und Bilder auf einer Webseite, die dann zu einem Werbekunden umgeleitet werden.

Chrome bietet keine einfache Möglichkeit, automatische Updates auszuschalten. Zudem wird beim Update-Prozess kein Unterschied zwischen Chrome und den jeweiligen Extensions gemacht. Komplett ausgeschaltet können die Updates nur über entsprechende Änderungen in der Registry. Schaltet man die Updates komplett aus, fehlen jedoch auch wichtige Updates von Chrome selbst. Daher ist diese Methode nicht optimal.

Generell gilt bei Chrome-Extensions das Gleiche wie bei allen Applikationen: Vorsicht ist besser als Nachsicht. Benötigt eine Extension viele Berechtigungen, besonders wenn kein ersichtlicher Grund dafür besteht, lässt man besser die Finger davon. Im Fall von verkauften Extensions wie Add to Feedly und Tweet this Page kann der Nutzer selbst nicht viel Nützliches tun, möchte er Chrome weiter verwenden. Hier besteht Handlungsbedarf bei Google.

Als letzte Lösung bietet sich Firefox an. In Mozillas Browser können sämtliche Updates manuell durchgeführt werden.

* Luca Diggelmann ist Redakteur der Schweizer PCtipp.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*