Browser: Chrome warnt künftig vor unsicheren Erweiterungen
Browser-Erweiterungen werden von vielen Anwendern gerne genutzt, bergen nicht selten aber ebenso ein gewisses Risiko. Aus diesem Grund will Google mit Version 117 des Chrome-Browsers den Umgang mit solchen Extensions verbessern und Nutzern eine Einschätzung über deren Gefährlichkeit geben.
Chrome soll dabei zwar laut den Entwicklern proaktiv vorgehen, der Begriff wird dabei aber dem Anschein nach anders ausgelegt, als es Anwender zunächst vermuten würden – denn komplett selbstständig arbeitet die Funktion nach den bisherigen Ankündigungen nicht. So werden Nutzer nicht automatisch über schadhafte Erweiterungen informiert, sondern müssen sich selbst informieren. Auf der anderen Seiten wird der Browser aber ebenso keine Erweiterung ungefragt von sich aus löschen.
Selbst ist der Anwender
Um Gewissheit über die korrekte Funktion der installierten Plugins zu erlangen, müssen sich Anwender zur Überprüfung zunächst in den Bereich „Datenschutz und Sicherheit“ auf der Einstellungsseite begeben. Mit dem Anwählen der Schaltfläche „Überprüfen“ wird zunächst zu den Erweiterungen weiter- und der Überprüfungsvorgang eingeleitet. Wird eine als gefährlich eingeordnete Erweiterung gefunden, erhalten Nutzer die Wahl, entweder diese zu entfernen oder die Warnung auszublenden, wenn sie die Erweiterung installieren lassen möchten. Es gibt aber auch hier Ausnahmen: Wie in früheren Versionen von Chrome werden Erweiterungen, die als Malware erkannt wurden, weiterhin automatisch deaktiviert.
Als erste Maßnahme beginnt die neue Sicherheitsfunktion damit, Anwender ab Chrome 117 darauf hinzuweisen, wenn eine von ihnen installierte Erweiterung nicht mehr im Chrome Web Store verfügbar ist. Dies wird zunächst auf drei bestimmte Fälle beschränkt:
- Die Erweiterung wurde vom Entwickler nicht mehr veröffentlicht
- Die Erweiterung wurde entfernt, weil sie gegen die Richtlinien des Chrome Web Store verstößt
- Das Element wurde als Malware markiert
Die genannten Einschränkungen sollen laut den Entwicklern von Google bewusst gewählt worden sein, um auf der einen Seite das Öko-System rund um den Web Store zu schützen, gleichzeitig aber die Wahrscheinlichkeit zu begrenzen, dass korrekte Erweiterungen davon betroffen sind. Wurde das Problem in welcher Art auch immer behoben, erlischt die Benachrichtigung. Es gibt aber auch Ausnahmen: So wird der Hinweis nicht angezeigt, wenn der Entwickler über einen möglichen Verstoß benachrichtigt und ihm Zeit gegeben wurde, das Problem zu lösen oder Einspruch zu erheben.
Da nicht wenige Erweiterungen Zugriff auf sensible Daten oder Teile des Systems besitzen, soll die nun eingeleitete Maßnahme für mehr Sicherheit sorgen, ohne die Arbeit von korrekten Erweiterungen zu beeinträchtigen.