Google Chrome: Der Browser kann jetzt proaktiv vor unsicheren Erweiterungen warnen und diese entfernen
Viele Nutzer von Google Chrome dürften eine Reihe von Browser-Erweiterungen verwenden, die zusätzliche Funktionen und Möglichkeiten in die Desktopversion bringen. Mit der nächsten Version will Google die Sicherheit im Umgang mit den Erweiterungen erheblich verbessern und Nutzer proaktiv vor vermeintlich unsicheren Extensions warnen. Das war auch längst überfällig.
Browser-Erweiterungen können heute eine wichtige Rolle spielen und den Surf-Alltag erleichtern oder einiges überhaupt erst möglich machen. Doch die Extensions leben nicht nur ihrer Blase neben der Adressleiste, sondern können umfangreiche Zugriffsrechte auf Webseiten und Daten besitzen – die vom Nutzer während der Installation gewährt wurden. Weil Erweiterungen standardmäßig nur aus dem Chrome Web Store bezogen werden können, gibt es schon eine gewisse Sicherheit – ähnlich wie im Play Store. Doch weil sich Extensions automatisch aktualisieren oder gar den Besitzer wechseln können, ist dennoch Vorsicht geboten.
Google Chrome soll mit der Version 117 neue Features erhalten, die die Nutzer proaktiv vor möglicherweise unsicheren Erweiterungen warnen sollen. Unsicher bedeutet in diesem Zusammenhang, dass Google Chrome Kenntnis von einem der folgenden Punkte erlangt hat:
- Die Erweiterung wurde vom Entwickler selbst aus dem Chrome Web Store entfernt
- Die Erweiterung wurde wegen Verletzung der Nutzungsbedingungen aus dem Chrome Web Store entfernt
- Die Erweiterung wurde als Malware markiert
Sollte letzter Punkt zutreffen, wird die Erweiterung auch ohne Zutun des Nutzers automatisch deaktiviert. Ob sie sich trotz aktiver Warnung wieder aktivieren lässt, bleibt abzuwarten.
Mit dieser neuen Funktion möchte man verhindern, dass Erweiterungen Schindluder treiben können, wobei natürlich nicht alles immer gleich ein Sicherheitsproblem sein muss. Entfernt der Entwickler die Erweiterung, hat er vielleicht einfach nur keine Lust mehr. Verletzt sie die Web Store-Bestimmungen, muss sie nicht gleich „böse“ sein. Daher ist es sehr gut, dass man als Nutzer nur proaktiv informiert wird und der Browser lediglich bei Gefahr im Verzug (=Malware) selbst aktiv wird.
Proaktiv bedeutet dabei aber laut der ersten Ankündigung aber nicht unbedingt, dass man ohne eigenes Zutun über einen Vorfall informiert wird. Stattdessen müssen den Nutzer den Bereich „Datenschutz und Sicherheit“ in den Einstellungen aufrufen, wo die Warnungen auftauchen. In der Ankündigung ist zwar auch die Rede von Benachrichtigungen, aber das wird nicht gezeigt und auch nicht weiter ausgeführt. Entwickler werden übrigens vorab informiert, wenn ihre Erweiterung in Kürze mit einer Warnung versehen wird und haben Zeit zum reagieren.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter