Wieder einmal: Chrome-Erweiterungen sorgen für Malware Ärger, auch Better History betroffen

artikel_chromeJe mehr das Internet genutzt wird, desto größer ist auch die Gefahr über Malware zu stolpern. Internet-Browser bieten hier eine recht nette Möglichkeit, um sich relativ einfach in das System der Nutzer zu schleichen: Browser-Erweiterungen. Besonders beliebt und keineswegs eine neue Methode – Google mistete vor einem Jahr erst groß aus – ist es, Erweiterungen im Nachhinein so zu ändern, dass sie die Werbung auf Webseiten ersetzen. Einen ähnlichen Fall gibt es jetzt wieder in mehreren Chrome-Extensions, darunter auch Better History, ein Tool zur Verwaltung des Browser-Verlaufes.

betterhistory_admalware

Die betroffenen Erweiterungen sorgen dafür, dass geklickte Links umgeleitet werden und man auf einer wohl dafür zahlenden Seite landet. Im Fall von Better History soll dies seit dem 23. März der Fall sein. Weitere betroffene Erweiterungen: Chrome Currency Converter, Web Timer, User-Agent Switcher, Better History, 4chan Plus, Hide My Adblocker

Bei reddit hat sich auch der ursprüngliche Entwickler von Better History zu Wort gemeldet. Nach seiner Aussage hat er die Erweiterung an advault.net verkauft. Scheint also, als hätte der neue Besitzer diese Änderungen hinzugefügt. Das wird auch der Grund sein, warum im Chrome Web Store Version 3.9.9 verfügbar ist, während auf GitHub 3.9.5 die aktuellste Version ist.

Da wieder einmal mehrere Erweiterungen betroffen sind, kann man Nutzern von Chrome-Erweiterungen nur raten, wieder einmal die Augen offen zu halten. Google ist zwar bemüht, schädliche Erweiterungen zu vermeiden, es klappt aber eben nicht immer. Über Content-Blocker lassen sich die Redirects unterbinden. Das ist natürlich nicht die Lösung des Problems, Ihr solltet entsprechende Erweiterungen schon entfernen.

Die neue Version, deren Änderungen nicht auf GitHub erfasst sind, erlauben Better History alle Inhalte auf einer Webseite zu lesen und zu ändern, außerdem wird überprüft, ob eine Erweiterung namens „ipirat“ vorhanden ist. Kann man nur hoffen, dass Google schnell reagiert und alle betroffenen Erweiterungen unschädlich macht. Ihr solltet also ruhig einmal überprüfen, welche Berechtigungen Eure Erweiterungen so haben und ob diese denn auch für ein normales Funktionieren nötig sind. Das ist bei Browser-Erweiterungen nicht anders als bei mobilen Apps. Besser einmal zu viel überprüft als im Nachhinein „Funktionen“ zu finden, die man in dieser Form gar nicht wollte.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Pferdenarr says:

    chrome://extensions/

    habe selbst nur AdBlock, Google Mail Checker & Google Hangouts… oder gibt es tatsächlich „must have“ Erweiterungen ?

  2. ja, z.B. statt Adblock – ublock origin. 🙂

  3. Ich habe selbst einige Erweiterungen im Store und bekomme regelmäßig Anfragen von potentiellen Käufern. Irgendwann kommt dann immer die Frage nach der geografischen Verteilung der Nutzer = zu erwartende „Werbe“einnahmen. Saubeutel ^^.

  4. Als Better History neulich mal mehr – unnötige – Rechte wollte, hab ich mal geschaut, wie gut die normale History ist, und Better History dann rausgeworfen. Irgendwie sowas in der Art hatte ich schon befürchtet…

  5. Als Rookie, stellen auch runtergeladene, aber deaktivierte Erweiterung eine potenzielle Gefahr da?

  6. … bei aller Begeisterung über Google Chrome: Sicherheit und Datenschutz der Erweiterungen liegen mir arg im Magen.

    privat bin ich daher wieder zurück zum Firefox. Beruflich nutze ich den Chrome. Und finde nicht einmal eine einfache und nicht unsichere Erweiterung für Mausgesten. Kennt ihr da eine?

  7. Die Umleitung auf lnkr wurde bei mir immer von uBlock blockiert. Hatte mich trotzdem gewundert, welche Extension das war. Better History hatte ich nicht im Verdacht.

    Schade, hab die gern genutzt.

  8. Pferdenarr says:

    @chris1977: ausgetauscht, mal schauen wie der ist

  9. @selch: guck dir das mal an, nutze ich seit Jahren, auch für Chrome: http://www.tcbmi.com/strokeit

  10. Habe StrokeIt auch lange Zeit verwendet, wird allerdings seit 01/2010 nicht mehr weiter entwickelt. Nutze nun seit ein paar Jahren StrokesPlus (http://www.strokesplus.com/); das ist noch mächtiger und wird auch aktualisiert.

  11. Zum Glück reicht mir ublock origin und Google cast als Erweiterung ^^

  12. Danke für den Hinweis, dann war es ja gut Better History zu deinstallieren, als es die Rechte für Änderung von Webseiten haben wollte. Irgendwie hatte ich sowas befürchtet.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.