Chrome Web Store: Fake-Erweiterung hat wieder einmal Nutzer von AdBlock Plus im Visier

Es gibt wieder einmal schlechte Nachrichten bezüglich Googles Chrome Web Store. Dort kann man bekanntlich Erweiterungen für den Chrome Browser laden, die eigentlich dafür sorgen sollen, dass der Nutzer es leichter hat. Aber immer wieder finden sich auch Erweiterungen, die gar keine guten Absichten haben, sich eines bekannten Namens bedienen und dem Nutzer Schaden – in welcher Form auch immer – zufügen möchten. Das ist kein neues Problem, aber leider eines, das immer noch hochaktuell ist.

Diesmal ist es ein Fake der berühmt-berüchtigten „AdBlock Plus“-Erweiterung (wie vor 2 Jahren schon einmal). Der Fake bedient sich einfach nicht lateinischer Zeichen, um den Namen korrekt aussehen zu lassen. Der Nutzer, der nur schnell die entsprechende Erweiterung sucht, wird diese ohne genaueres Hinsehen nicht von der echten unterscheiden können.

Während Google ein solches Vorgehen zwar durch die Nutzungsbedingungen untersagt, kommt es immer wieder vor, dass solche Erweiterungen den Weg in den Chrome Web Store finden. Und das wiederum kann man durchaus Google ankreiden. Eine unzureichende Prüfung der Erweiterungen bringt hier nicht nur den Nutzer in Gefahr, sondern spielt auch mit der Reputation der eigentlichen Extension-Ersteller, die für den Fake nicht viel können.

In diesem konkreten Fall scheint die Gefahr bereits gebannt, zumindest lässt sich die Fake-Erweiterung nicht mehr im Chrome Web Store finden. Aber das zeigt auch wieder einmal, dass man eben auch beim Download aus offiziellen Quellen die Augen offen halten sollte, sie sind kein hundertprozentiger Garant für sichere Downloads.

Mit diesem Problem hat übrigens nicht nur der Chrome Web Store zu kämpfen, auch im Google Play Store sieht es nicht viel besser aus. Immer wieder gibt es dort „Fake“-Apps, die sich großer Namen bedienen, die letztendlich aber nur dazu dienen, mit dem Nutzer Kohle zu machen. Eine sehr unschöne Sache, die Google offenbar gar nicht so einfach in den Griff bekommt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Da gibt es noch eine:

    https://chrome.google.com/webstore/detail/ublock-plus/kjagjnchnnlgiafjjlahaedeagnmhefi

    Ist kein Ublock, sämtliche Links zum Entwickler und Support verlinken wieder auf den Chrome Webstore. Gibt es wohl seit dem April 2017 ?

  2. Das Teil hier ist noch „härter“:

    https://chrome.google.com/webstore/detail/adblock-pro/ocifcklkibdehekfnmflempfgjhbedch?hl=de

    2,2 Millionen Nutzer und ist eine Ublock-Kopie mit unbekanntem „Zusatznutzen“.

  3. Wo ist denn das Problem einfach jede Erweiterung vorm veröffentlichen zentral zu prüfen genau wie es Apple auch macht.

    Und schon hätte sich das Problem erübrigt und Google würde irgendwann mal ihren Ruf einer sicherheitstechnischen Dauerbaustelle los bekommen.

  4. Google geht halt lieber nach Masse statt Klasse und Sicherheit (sowohl unter Android-PlayStore und Android-Apps als auch bei Chrome Extensions). Wenn es Sicherheitslücken bei Fremdsystemen geht, legen sie die Sicherheitslücken mit Exploits offen und kritisieren die Hersteller anderer Betriebssysteme, ignorieren aber die Sicherheitslücken in den eigenen Systemen und legen dort nicht die Sicherheitslücken von Android offen. Sie zwingen ja nicht mal die OEM-Hersteller vertraglich dazu, die (Android-) Sicherheitslücken in allen bisher verkauften Android-Geräten zu stopfen. In Wahrheit ist die Sicherheit der (eigenen) Kunden Google komplett egal, denen geht es nur um Gewinne in der Webemarkt.

  5. So ganz einfach ist die Prüfung nicht, da die Erweiterungen oftmals nur aus HTML und Javascript bestehen. Hier wird nicht gegen eine feste API programmiert, wo man automatische Tests laufen lassen kann. Was Google aber mal machen könnte: Schneller auf Missbrauchsmeldungen reagieren.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.