Chrome: Google verbessert die Sicherheit bei der Installation von Erweiterungen

Der Chrome Browser erlaubt es Webseiten-Betreibern Anfragen zur Installation von Chrome-Erweiterung anzeigen zu lassen, um die Nutzererfahrung möglichst durchgehend zu gestalten. Über Sicherheitsmaßnahmen sichert man diesen Prozess ab, damit Betreiber oder Hacker die Möglichkeit nicht für boshafte Vorhaben ausnutzen können. In einem Blog-Post im Chromium Blog gibt Google nun bekannt, dass man weiter daran arbeitet, das Feature schneller und sicherer zu gestalten.

Bereits in 2015 wurde ein Feature implementiert, welches die sogenannte Inline-Installation verhinderte, wenn verdächtige oder irreführende Installationsroutinen erkannt wurden. Durch diese Umsetzung konnten Nutzer-Beschwerden um 65 Prozent reduziert werden, das reicht Google jedoch noch nicht. Aus diesem Grund wird man in ein paar Wochen den Missbrauchsschutz aktualisieren, um die Erkennungsgeschwindigkeit und die Trefferrate zu erhöhen.

Außerdem wird man auch hier Machine Learning nutzen, um mehr über trügerische Installationsroutinen zu lernen und den Nutzer besser absichern zu können. Erkennt man zukünftig eine solche verdächtige Inline-Installation, wird der Nutzer auf die Seite der Erweiterung im Chrome Web Store weitergeleitet. Somit kann der Anwender besser entscheiden, ob er die Erweiterung installieren möchte oder nicht. Weitere Informationen zu Inline-Installationen findet ihr im Chrome-FAQ.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Google+, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

2 Kommentare

  1. sunworker says:

    Noscript zeigt mir an dass auf dieser Webseite Scripte von einem russischem Server imgsmail.ru geladen werden.

    Das sieht echt komisch aus….

  2. Sri Syadasti says:

    Das gehört zu mail.ru. Vermutlich die Domain für statische Inhalte und in den Subdomaiins finden sich Tracker, die von den russischen AdBlock Listen in die Tonne geklopft werden.

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.