3Sep
Browsererweiterungen sind viel gefährlicher als die meisten Leute erkennen. Diese kleinen Tools haben oft Zugriff auf alles, was Sie online tun, damit sie Ihre Passwörter erfassen, Ihr Web-Browsing verfolgen, Werbung in Webseiten einfügen können, die Sie besuchen, und mehr. Beliebte Browsererweiterungen werden häufig an zwielichtige Unternehmen verkauft oder entführt, und automatische Updates können sie zu Malware machen.
Wir haben darüber berichtet, wie Ihre Browsererweiterungen Sie in der Vergangenheit ausspionieren, aber dieses Problem hat sich nicht verbessert. Es gibt immer noch einen konstanten Strom von Erweiterungen, die schlecht laufen.
Warum Browsererweiterungen so gefährlich sind
Browsererweiterungen werden in Ihrem Webbrowser ausgeführt und erfordern oft die Fähigkeit, alles auf den von Ihnen besuchten Webseiten zu lesen oder zu ändern.
Wenn eine Erweiterung Zugriff auf alle von Ihnen besuchten Webseiten hat, kann sie praktisch alles tun. Es könnte als Keylogger funktionieren, um Ihre Passwörter und Kreditkartendetails zu erfassen, Werbeanzeigen in die von Ihnen angezeigten Seiten einzufügen, Ihren Suchverkehr an anderer Stelle umzuleiten, alles zu verfolgen, was Sie online tun - oder all diese Dinge. Wenn eine Erweiterung Ihre Quittungen oder andere kleine Dinge scannen muss, hat sie wahrscheinlich die Erlaubnis, Ihre E-Mails nach
zu durchsuchen, alles - was extrem gefährlich ist.Das bedeutet nicht, dass jede Erweiterung ist, die diese Dinge tut, aber kann - und das sollte Sie sehr, sehr vorsichtig machen.
Moderne Webbrowser wie Google Chrome und Microsoft Edge verfügen über ein Berechtigungssystem für Erweiterungen, aber viele Erweiterungen erfordern Zugriff auf alles, damit sie ordnungsgemäß funktionieren. Selbst eine Erweiterung, die nur Zugriff auf eine Website erfordert, könnte jedoch gefährlich sein. Eine Erweiterung, die Google.com in irgendeiner Weise ändert, benötigt beispielsweise Zugriff auf alles auf Google.com und hat daher Zugriff auf Ihr Google-Konto - einschließlich Ihrer E-Mail.
Das sind nicht nur süße, harmlose kleine Werkzeuge. Sie sind winzige Programme mit einem großen Zugriff auf Ihren Webbrowser, und das macht sie gefährlich. Selbst eine Erweiterung, die nur eine geringfügige Auswirkung auf die von Ihnen besuchten Webseiten hat, benötigt möglicherweise Zugriff auf alles, was Sie in Ihrem Webbrowser tun.
Wie sichere Erweiterungen in Malware umwandeln können
Moderne Webbrowser wie Google Chrome aktualisieren automatisch Ihre installierten Browsererweiterungen. Wenn eine Erweiterung neue Berechtigungen erfordert, wird sie vorübergehend deaktiviert, bis Sie sie zulassen. Andernfalls wird die neue Version der Erweiterung mit den gleichen Berechtigungen wie die vorherige Version ausgeführt. Dies führt zu Problemen.
Im August 2017 wurde die sehr beliebte und häufig empfohlene Web Developer-Erweiterung für Chrome entführt. Der Entwickler stürzte auf einen Phishing-Angriff, und der Angreifer lud eine neue Version der Erweiterung hoch, die mehr Werbeanzeigen in Webseiten einfügte.Über eine Million Menschen, die dem Entwickler dieser beliebten Erweiterung vertraut haben, haben die infizierte Erweiterung bekommen. Da es sich um eine Erweiterung für Webentwickler handelt, könnte der Angriff viel schlimmer gewesen sein - es scheint nicht, dass die infizierte Erweiterung zum Beispiel als Keylogger fungierte.
In vielen anderen Situationen entwickelt jemand eine Erweiterung, die eine große Anzahl von Benutzern gewinnt, aber nicht unbedingt Geld verdient. Dieser Entwickler wird von einer Firma angesprochen, die eine große Menge Geld bezahlen wird, um die Erweiterung zu kaufen. Wenn der Entwickler den Kauf annimmt, ändert die neue Firma die Erweiterung, um Werbung und Tracking einzufügen, lädt sie als Update in den Chrome Web Store hoch, und alle bestehenden Nutzer verwenden jetzt die Erweiterung des neuen Unternehmens - ohne Warnung.
Das passierte mit Particle für YouTube, einer beliebten Erweiterung für die Anpassung von YouTube im Juli 2017. Dasselbe ist vielen anderen Erweiterungen in der Vergangenheit passiert. Entwickler von Chrome-Erweiterungen haben behauptet, dass sie ständig Angebote zum Kauf ihrer Erweiterungen erhalten. Die Entwickler der Honey-Erweiterung mit mehr als 700.000 Nutzern haben einmal auf Reddit eine "Ask Me Anything" -Reihe durchgeführt, in der sie die Art von Angeboten beschrieben, die sie oft erhalten.
Neben der Entführung und dem Verkauf von Erweiterungen ist es auch möglich, dass eine Erweiterung nur schlechte Nachrichten ist und Sie heimlich bei der Installation aufspürt.
Chrome wurde wegen seiner Popularität angegriffen, aber dieses Problem betrifft alle Browser. Firefox ist wohl noch gefährdeter, da es überhaupt kein Berechtigungssystem verwendet - jede Erweiterung, die Sie installieren, hat vollen Zugriff auf alles.
So minimieren Sie das Risiko
So bleiben Sie sicher: Verwenden Sie so wenig Erweiterungen wie möglich. Wenn Sie von einer Erweiterung nicht viel Gebrauch machen, deinstallieren Sie sie. Versuchen Sie, die Liste der installierten Erweiterungen auf das Wesentliche zu beschränken, um die Gefahr zu minimieren, dass eine Ihrer installierten Erweiterungen beschädigt wird.
Es ist auch wichtig, nur Erweiterungen von Unternehmen zu verwenden, denen Sie vertrauen. Zum Beispiel ist eine Erweiterung für die Anpassung von YouTube, die von einer Person erstellt wurde, von der Sie noch nie gehört haben, ein Hauptkandidat für Malware. Der von Google erstellte offizielle Google Mail Notifier, die von Microsoft erstellte OneNote-Notizenerweiterung, oder die von LastPass erstellte LastPass-Passwortmanagererweiterung werden jedoch höchstwahrscheinlich nicht für ein paar Tausend Dollar an eine zwielichtige Firma verkauft.
Wenn möglich, sollten Sie auch auf die erforderlichen Berechtigungen achten. Zum Beispiel sollte eine Erweiterung, die nur eine Website ändern möchte, nur Zugriff auf diese Website haben. Viele Erweiterungen benötigen jedoch Zugriff auf alles oder den Zugriff auf eine sehr vertrauliche Website, die Sie schützen möchten( z. B. Ihre E-Mail-Adresse).Berechtigungen sind eine gute Idee, aber sie sind nicht so nützlich, wenn die meisten Dinge Zugriff auf alles benötigen.
Es ist natürlich eine feine Linie zu laufen. In der Vergangenheit haben wir vielleicht gesagt, dass die Web Developer-Erweiterung sicher ist, weil sie legitim ist. Der Entwickler fiel jedoch auf einen Phishing-Angriff und die Erweiterung wurde bösartig. Es ist eine gute Erinnerung, dass, selbst wenn Sie jemandem vertrauen könnten, seine Erweiterung nicht an eine zwielichtige Firma zu verkaufen, Sie sich auf diese Person für Ihre Sicherheit verlassen. Wenn diese Person auftaucht und ihr Konto entführt werden kann, werden Sie mit den Konsequenzen fertig werden - und sie könnten viel schlimmer sein als das, was mit der Web Developer Erweiterung passiert ist.