Wie man
Hör auf, so viele davon zu verwenden
Browsererweiterungen sind viel gefährlicher, als die meisten Leute wissen. Diese kleinen Tools haben oft Zugriff auf alles, was Sie online tun, sodass sie Ihre Passwörter erfassen, Ihr Surfen im Internet verfolgen, Werbung in von Ihnen besuchte Webseiten einfügen und vieles mehr. Beliebte Browsererweiterungen werden oft an zwielichtige Unternehmen verkauft oder gekapert, und automatische Updates können sie in Malware verwandeln.
Wir haben in der Vergangenheit darüber geschrieben, wie Ihre Browsererweiterungen Sie ausspionieren, aber dieses Problem hat sich nicht verbessert. Es gibt immer noch einen ständigen Strom von Erweiterungen, die schlecht werden.
Warum Browsererweiterungen so gefährlich sind
Browsererweiterungen werden in Ihrem Webbrowser ausgeführt und erfordern oft die Möglichkeit, alles auf den von Ihnen besuchten Webseiten zu lesen oder zu ändern.
Wenn eine Erweiterung Zugriff auf alle von Ihnen besuchten Webseiten hat, kann sie praktisch alles tun. Es könnte als Keylogger fungieren, um Ihre Passwörter und Kreditkartendaten zu erfassen, Anzeigen in die von Ihnen angezeigten Seiten einzufügen, Ihren Suchverkehr an andere Orte umzuleiten, alles zu verfolgen, was Sie online tun – oder all diese Dinge. Wenn eine Nebenstelle Sie nach Quittungen oder anderen kleinen Dingen durchsuchen muss, hat sie wahrscheinlich die Berechtigung, Ihre E-Mails zu scannen – was äußerst gefährlich ist.
Das bedeutet nicht, dass jede Erweiterung diese Dinge tut, aber sie – und das sollte Sie sehr, sehr vorsichtig machen.
Moderne Webbrowser wie Google Chrome und Microsoft Edge verfügen über ein Berechtigungssystem für Erweiterungen, aber viele Erweiterungen erfordern Zugriff auf alles, damit sie ordnungsgemäß funktionieren können. Selbst eine Erweiterung, die nur den Zugriff auf eine Website erfordert, kann jedoch gefährlich sein. Beispielsweise erfordert eine Erweiterung, die Google.com in irgendeiner Weise verändert, Zugriff auf alles auf Google.com und hat daher Zugriff auf Ihr Google-Konto – einschließlich Ihrer E-Mails.
Dies sind nicht nur niedliche, harmlose kleine Werkzeuge. Es sind winzige Programme mit einem enormen Zugriff auf Ihren Webbrowser, und das macht sie gefährlich. Sogar eine Erweiterung, die nur geringfügige Änderungen an den von Ihnen besuchten Webseiten vornimmt, erfordert möglicherweise Zugriff auf alles, was Sie in Ihrem Webbrowser tun.
Wie sichere Erweiterungen sich in Malware verwandeln können
Moderne Webbrowser wie Google Chrome aktualisieren automatisch Ihre installierten Browsererweiterungen. Wenn eine Erweiterung neue Berechtigungen erfordert, wird sie vorübergehend deaktiviert, bis Sie sie zulassen. Andernfalls wird die neue Version der Erweiterung jedoch mit den gleichen Berechtigungen wie die vorherige Version ausgeführt. Dies führt zu Problemen.
Im August 2017 war die sehr beliebte und weithin empfohlene Web Developer-Erweiterung für Chrome entführt. Der Entwickler fiel auf einen Phishing-Angriff herein und der Angreifer lud eine neue Version der Erweiterung hoch, die mehr Werbung in Webseiten einfügte. Über eine Million Menschen, die dem Entwickler dieser beliebten Erweiterung vertrauten, erhielten die infizierte Erweiterung. Da es sich um eine Erweiterung für Webentwickler handelt, hätte der Angriff viel schlimmer ausfallen können – es scheint beispielsweise nicht, dass die infizierte Erweiterung als Keylogger fungierte.
In vielen anderen Situationen entwickelt jemand eine Erweiterung, die eine große Anzahl von Benutzern gewinnt, aber nicht unbedingt Geld verdient. Dieser Entwickler wird von einem Unternehmen angesprochen, das einen großen Geldbetrag für den Kauf der Erweiterung zahlen wird. Wenn der Entwickler den Kauf akzeptiert, ändert das neue Unternehmen die Erweiterung, um Werbung und Tracking einzufügen, lädt sie als Update in den Chrome Web Store hoch und alle bestehenden Benutzer verwenden jetzt die Erweiterung des neuen Unternehmens – ohne Vorwarnung.
Das ist passiert Partikel für YouTube, eine beliebte Erweiterung zum Anpassen von YouTube, im Juli 2017. Dasselbe ist in der Vergangenheit mit vielen anderen Erweiterungen passiert. Entwickler von Chrome-Erweiterungen haben behauptet, dass sie bekomme ständig Angebote um ihre Erweiterungen zu kaufen. Die Entwickler der Schatz Erweiterung mit über 700.000 Benutzern lief ein „Frag mich alles“ auf Reddit, in denen die Art der Angebote aufgeführt ist, die sie häufig erhalten.
Neben der Entführung und dem Verkauf von Erweiterungen ist es auch möglich, dass eine Erweiterung nur eine schlechte Nachricht ist und Sie heimlich verfolgt, wenn Sie sie überhaupt installieren.
Chrome wurde aufgrund seiner Popularität angegriffen, aber dieses Problem betrifft alle Browser. Firefox ist wohl noch stärker gefährdet, da es überhaupt kein Berechtigungssystem verwendet – jede Erweiterung, die Sie installieren, erhält vollen Zugriff auf alles. (: Diese Aussage war richtig, als wir den Artikel 2017 geschrieben haben, aber Firefox hat jetzt ein Berechtigungssystem wie Chrome.)
So minimieren Sie das Risiko
So bleiben Sie sicher: Verwenden Sie so wenige Erweiterungen wie möglich. Wenn Sie mit einer Erweiterung nicht viel anfangen können, deinstallieren Sie sie. Versuchen Sie, Ihre Liste der installierten Erweiterungen auf das Wesentliche zu reduzieren, um die Wahrscheinlichkeit zu minimieren, dass eine Ihrer installierten Erweiterungen fehlerhaft wird.
Es ist auch wichtig, nur Erweiterungen von Unternehmen zu verwenden, denen Sie vertrauen. Eine Erweiterung zum Anpassen von YouTube, die von einer zufälligen Person erstellt wurde, von der Sie noch nie gehört haben, ist beispielsweise ein erstklassiger Kandidat für eine Malware. Der von Google erstellte offizielle Gmail Notifier, die von Microsoft erstellte OneNote-Notizenerweiterung oder die von LastPass erstellte LastPass-Passwortmanager-Erweiterung werden jedoch mit ziemlicher Sicherheit nicht für ein paar tausend Dollar an ein zwielichtiges Unternehmen verkauft.
Achten Sie nach Möglichkeit auch auf die für Erweiterungen erforderlichen Berechtigungen. Beispielsweise sollte eine Erweiterung, die nur behauptet, eine Website zu ändern, nur auf diese Website zugreifen können. Viele Erweiterungen benötigen jedoch Zugriff auf alles oder auf eine sehr sensible Website, die Sie schützen möchten (wie Ihre E-Mail). Berechtigungen sind eine nette Idee, aber sie sind nicht sehr nützlich, wenn die meisten Dinge Zugriff auf alles benötigen.
Es ist natürlich ein schmaler Grat zu gehen. In der Vergangenheit haben wir vielleicht gesagt, dass die Web Developer-Erweiterung sicher ist, weil sie legitim ist. Der Entwickler fiel jedoch auf einen Phishing-Angriff herein und die Erweiterung wurde bösartig. Es ist eine gute Erinnerung daran, dass Sie sich zu Ihrer Sicherheit auf diese Person verlassen können, selbst wenn Sie darauf vertrauen können, dass jemand seine Nebenstelle nicht an eine zwielichtige Firma verkauft. Wenn diese Person einen Fehler macht und zulässt, dass ihr Konto gekapert wird, müssen Sie am Ende mit den Konsequenzen rechnen – und sie könnten viel schlimmer sein als das, was mit der Web Developer-Erweiterung passiert ist.
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps4 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man4 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man3 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels