News Browser: Chrome warnt künftig vor unsicheren Erweiterungen

[mischaef]

Browser-Erweiterungen werden von vielen Anwendern gerne genutzt, bergen nicht selten aber ebenso ein gewisses Risiko. Aus diesem Grund will Google mit Version 117 des Chrome-Browsers den Umgang mit solchen Extensions verbessern und Nutzern eine Einschätzung über deren Gefährlichkeit geben.

Zur News: Browser: Chrome warnt künftig vor unsicheren Erweiterungen

 

[x.treme]

Bin ein wenig negativ überrascht, dass man dieses Feature erst jetzt implementiert hat.
Das hätte für mich von Anfang an dazugehört.

Bin aber mittlerweile davon abgekommen, Browser mit Erweiterungen vollzustopfen (es wird einem schlecht wenn man sich anschaut, was für Berechtigungen die meisten Erweiterungen brauchen) sondern fahre den maximal minimalen Ansatz, d.h. Browser wählen der das wichtigste out-of-the-box kann (Brave oder Vivaldi), und dann eigentlich nur noch nen Passwortmanager (Bitwarden / KeepassXC)

 

[u-blog]

"uBlock Origin? Damit wäre ich aber vorsichtig, lieber U$er"

 

[Grübelfisch]

Die einzigen Gefahren für Chrome selbst werden wohl Werbeblocker und Trackingschutz-Erweiterungen sein… Vor solchen bööösen Dingen muss der User dann auf jeden Fall gewarnt werden…

 

[Engaged]

"uBlock Origin? Damit wäre ich aber vorsichtig, lieber U$er"

War auch mein erster Gedanke, und der Grund warum ich hier auf die kommentarspalte geklickt habe! 🤣

 

[IsaacClarke]

Würde mich nicht überraschen wenn bald vor guten/sicheren Erweiterungen gewarnt wird, die Google Geschäftsinteressen stören, wie Werbeblocker.

So werden Nutzer nicht automatisch über schadhafte Erweiterungen informiert, sondern müssen sich selbst informieren.

Ja ne is klar, alles andere wäre ja nützlich und Nutzerfreundlich 😏

 

[Tenferenzu]

uBlock Origin?

Sponsorblock nicht vergessen Die lesen ja per Definition den Youtubeverlauf mit. So tief in die Privatspähre eindringen geht ja gar nicht. Da müssen wir die Nutzer davor warnen!!1!!elf!!

 

[x.treme]

Firefox war mit der stillen Entfernung von "Bypass Paywalls" jetzt auch nicht viel besser als Chrome

 

[Tenferenzu]

Bypass Paywalls

Immerhin kann man die Erweiterung noch manuell installieren.

 

[pitu]

Würde mich nicht überraschen wenn bald vor guten/sicheren Erweiterungen gewarnt wird, die Google Geschäftsinteressen stören, wie Werbeblocker.

Kann Google die nicht direkt blockieren wie auf den Apple Smartphones. Dort kommen nur getestet Apps in den Store.

 

[Yuuri]

Viel wichtiger: Warum gibt es bis heute eigentlich noch keine einzige Erwähnung der WEI API (gibt sogar "schon" nen Wikipedia Eintrag...) auf CB? Der Abschnitt Reception sagt eigentlich schon alles aus.

The proposal has been widely criticized for limiting general purpose computing and being against the open Web, with some comparing WEI to digital rights management (DRM).[7][8] Others have accused the standard of being evidence of Google abusing Chrome's near-monopoly of browser share.[9]

Ein, zwei Links aus meinem News Feed:

• https://www.golem.de/news/web-envir...und-privatsphaere-der-nutzer-2307-176292.html
• https://www.heise.de/news/Web-Envir...en-Googles-Browser-DRM-9228179.html?seite=all
• https://news.ycombinator.com/item?id=36778999 (Chrome Status)
• https://news.ycombinator.com/item?id=36785516 (Explainer, Github)
• https://news.ycombinator.com/item?id=36817305 (Github)
• https://news.ycombinator.com/item?id=36875940 (Vivaldi)
• https://news.ycombinator.com/item?id=36888156 (https://web.archive.org/web/20230727022856/https://www.neelc.org/posts/google-webauth-palladium/)
• https://news.ycombinator.com/item?id=36904504
• https://news.ycombinator.com/item?id=36910146 (FSF)
• https://news.ycombinator.com/item?id=36935843
• https://news.ycombinator.com/item?id=36960882 (Brave)
• https://news.ycombinator.com/item?id=37093632 (W3C)
• usw.

Firefox war mit der stillen Entfernung von "Bypass Paywalls" jetzt auch nicht viel besser als Chrome

Mozilla hat einen DMCA Takedown bekommen:

Update: A Mozilla spokesperson provided the following comment:

“Mozilla received a copyright takedown notice regarding this addon and forwarded it to the developer, along with instructions about how to submit a counter-notice. We haven’t received a counter-notice from this developer.”

Weniger labern, mehr informieren. Ne kurze Google Suche hätte gereicht... :O Deine Beschwerdestelle ist ergo der Gesetzgeber. Mozilla ist zum Handeln gezwungen.

 

[x.treme]

Weniger labern, mehr informieren.

Das ist doch der liebe Umgangston den man so liebt?

Ich habe die stille Entfernung mokiert. Es ist traurig, dass es erst einen Pressesprecher von Mozilla braucht, der sich dazu äußerst. Als jemand der das Plugin installiert hat, tappte man im dunkeln ...

Und genau da setzt ja das Feature von Chrome hier an, die Nutzer aktiv zu informieren wenn eine Erweiterung gesperrt wird und bzgl. der Gründe deswegen ...

 

[DieRenteEnte]

Das kommt mir bekannt vor:
Adblocker: Google möchte die Blocking-Funktion aus Chrome entfernen

Natürlich sollte man auch aufpassen, dass man tatsächlich die richtigen Erweiterungen lädt:
Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme

Hier die korrekte Quelle mit dem wichtigen Hinweis:
"BEWARE! uBO is (and has always been) COMPLETELY UNRELATED to the website ublock.org."
https://github.com/gorhill/uBlock#ublock-origin

 

[rosenholz]

Es ist schon erschreckend, welche weitrechenden Rechte die meisten Erweiterungen fordern. Die wenigsten Nutzer machen sich darüber Gedanken und klicken sich bunt aus dem Webstore alles nützlich scheinende zusammen.
Mich hat das schon vor einigen Jahren sehr erschrocken, wie wenig Bewusstsein dazu vorhanden ist. Gerade vor dem Hintergrund, dass eben hinter den Erweiterungen keine großen Konzerne mit Compliance und Datenschutzagenden stehen.

 

[Hito360]

dazu gabs eine aeltere News bei Kollegen und User CoolAllo hats dort bereits 100% getroffen:

ich wuerds vielleicht googleDRM nennen mit dem Motto "its our internet now" oder klassicher "all your websites belong to us"

Web-DRM Schritt 2

Schritt 1: Chrome hat das web environment integrity framework inzwischen übernommen.
Schritt 2: Chrome bietet Erweiterungs-Sicherheitsprüfung an

Ausblick:
Schritt 3: Webseiten dürfen prüfen ob der Nutzer die Sicherheitsprüfung aktiviert hat, die Prüfung wird über das web integrity framework gegen Fälschung abgesichert.
Schritt 4: Es werden mehrere Sicherheitsstufen eingeführt.
Schritt 5: Addons die Webseiten verändern wie Adblocker und Scriptblocker sind auf der höchsten Stufe nicht mehr zugelassen.
Schritt 6: Webseiten liefern keine Inhalte mehr aus, wenn Browser die nicht die höchste Sicherheitsstufe erfüllen. Natürlich nur aus Sicherheitsgründen!