Categories: BrowserWorkspace

Chrome 67 verhindert Inline-Installationen von Erweiterungen

Google hat seinen Browser Chrome auf Version 67.0.3396.87 aktualisiert. Das Update steht für Windows, macOS und Linux zur Verfügung. Aktuelle Nutzer erhalten die Aktualisierung in den nächsten Tagen automatisch.

Die neue Version unterstützt nicht mehr die Inline-Installation von Erweiterungen. Nutzer können also nicht mehr eine Erweiterung von einem beliebigen Server herunterladen und installieren, sondern müssen sie über den offiziellen Chrome Web Store beziehen.

Das gilt zunächst aber nur für neue Erweiterungen, bestehende Add-Ons können noch drei Monate Inline installiert werden. Anfang Dezember wird mit Chrome 71 die Inline-Installations-API vollständig aus dem Browser entfernt.

Die Hintergründe für diese Maßnahmen beschreibt James Wagner, Produktmanager der Extensions Platform, wie folgt: „Wir erhalten nach wie vor große Mengen von Beschwerden von Benutzern über unerwünschte Erweiterungen, die ihre Chrome-Erfahrung unerwartet verändern – und die meisten dieser Beschwerden werden auf verwirrende oder irreführende Anwendungen der Inline-Installation auf Websites zurückgeführt. Bei der Installation über den Chrome Web Store ist die Wahrscheinlichkeit, dass Erweiterungen Benutzerbeschwerden verursachen, deutlich geringer als bei der Installation über die Inline-Installation“.

Chrome Web Store verteilt Spyware

Auch wenn Erweiterungen ausschließlich über den Chrome Web Store installiert werden, sorgt dies nicht für eine hundertprozentige Sicherheit. Erst kürzlich wurden von AdGuard im Chrome Web Store fünf Erweiterungen entdeckt, die ihre Nutzer ausspähen. Es handelt sich unter anderem um vermeintliche Werbeblocker. Insgesamt wurden die fraglichen Erweiterungen mehr als 20 Millionen Mal heruntergeladen.

Eine der Erweiterungen – AdRemover für Google Chrome – brachte es zwischenzeitlich auf mehr als 10 Millionen Nutzer. Laut AdGuard handelt es sich um eine Kopie von AdBlock, der einige Zeilen Code sowie Analytics-Funktionen hinzugefügt wurden. Die Analyse der Erweiterung förderte ein verstecktes Skript zu Tage, dass jegliche Anfragen des Browsers abhört und mit einer Liste von vordefinierten Signaturen vergleicht.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

9 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

9 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago