Kampf gegen Adware: Google sperrt fast 200 Chrome-Erweiterungen

Google hat 192 Erweiterungen für seinen Browser Chrome gesperrt, die zusätzliche Werbung einfügten und die Nutzer dabei über ihr Vorgehen täuschten. Ermittelt wurden die problematischen Add-ons durch eine umfangreiche Studie über Inserate einfügende Software, die zusammen mit Forschern der University of California in Berkeley durchgeführt wurde. Die dabei entwickelten Techniken will Google jetzt einsetzen, um alle neuen und aktualisierten Erweiterungen zu überprüfen.

Wie aus der Studie hervorgeht, ist werbeeinfügende Software weit verbreitet und wurde auf allen untersuchten Betriebssystemen (Mac und Windows) sowie Webbrowsern (Chrome, Firefox, IE) ermittelt. Bei über 5 Prozent aller Besucher der Google-Sites war mindestens ein Programm dieser Kategorie installiert. 34 Prozent aller Chrome-Erweiterungen, die eigene Inserate einfügten, wurden als eindeutige Malware klassifiziert.

Seit Anfang 2015 erhielt Google über 100.000 Beschwerden von Chrome-Nutzern über eingefügte Werbung, wie Softwareentwickler Nav Jagpal in einem Blogeintrag berichtet. Über die „Ad Injectors“ regten sich demnach mehr Anwender auf als über Netzwerkfehler, mangelnde Performance und alle anderen Probleme. Das Ärgernis der injizierten Inserate illustrierten Screenshots von Webseiten, die durch flächendeckende Werbung kaum mehr zu nutzen sind.

Aus Googles Sicht sind die Injektoren ein weiteres Symptom von „unerwünschter Software“ – also Programmen, die ihre Nutzer täuschen, schwer zu entfernen sind, heimlich mit anderen Downloads gebündelt werden oder andere üble Eigenschaften aufweisen. Das Einfügen von Inseraten habe sich als gleichermaßen problematisch für Nutzer, Inserenten und Publisher erwiesen.

Die Nutzer sind besonders aufdringlicher Werbung ausgesetzt und darüber hinaus verärgert, weil sie häufig durch Täuschungen zur Installation einschlägiger Tools bewegt werden. Werbetreibende wiederum erfahren oft gar nicht, dass ihre Inserate auf solchen Wegen eingefügt werden. Publisher ziehen den Kürzeren, da sie keine Einnahmen für die im Umfeld ihrer Inhalte eingefügten Inserate bekommen. Manchmal fügen die Programme nicht nur zusätzliche Inserate ein, sondern ersetzen damit auch vorhandene Inserate.

Werbeeinfügende Software kann auch mit einem Sicherheitsrisiko verbunden sein, wie durch die von Lenovo auf Notebooks vorinstallierte Adware Superfish offenkundig wurde. “Die von Lenovo installierte Superfish-Adware führt effektiv einen Man-in-the-Middle-Angriff durch und kann Ihre gesicherte Kommunikation aufbrechen – und das nur, um ein paar lästige Inserate zeigen zu können”, schrieb dazu Sicherheitsexperte Graham Cluley in seiner Analyse.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.