© Screenshot

Malware
01/20/2014

Chrome-Erweiterungen zeigen nach Verkauf Werbung

Zwei Erweiterungen für Googles Browser Chrome sorgten für Aufregung, da sie von ihren Besitzern an Unternehmen verkauft wurden, die daraufhin Werbung einschleusten.

Die Google Chrome-Erweiterungen "Add To Feedly" und "Tweet this Page" sorgten am Wochenende für Aufregung. Durch einen Bericht des Blogs OMGChrome wurde bekannt, dass der Entwickler der beliebten Erweiterung "Add to Feedly" die Rechte daran für eine vierstellige Summe verkauft hat. Die neuen Eigentümer veröffentlichten nun einen Monat nach dem Verkauf ein "Update", das jedoch lediglich einige neue Zeilen Code hinzufügt, über die nun Chrome-Nutzern permanent Werbung angezeigt wird. Die App wird derzeit von knapp 30.000 Personen genutzt und fügt in ihrer ursprünglichen Form lediglich einen Knopf hinzu, über den eine Webseite zum Newsreader feedly hinzugefügt werden kann.

Reger Handel

Ars Technica berichtet, dass ähnliche Verwandlungen auch schon bei anderen Chrome-Erweiterungen stattgefunden hätten. So geschah das selbe mit der scheinbar simplen Erweiterung "Tweet This Page", über die jedoch nicht bekannt ist, ob diese auch verkauft wurde. Google hat mittlerweile reagiert und die beiden Erweiterungen auf Basis von Verletzungen der Nutzungsbedingungen entfernt. Da der Code automatisch über Googles Hintergrundupdate eingespielt wird, ist eine Veränderung oftmals nur schwer erkennbar. Abhilfe schaffen Tools wie der "Extensions Update Notifier", der ein Protokoll über Updates für Chrome-Erweiterungen führt und den Nutzer benachrichtigt.

Nicht nur Chrome

Google hatte erst im Dezember seine Richtlinien für Werbung in Erweiterungen aktualisiert, um zu verhindern, dass Werbung an mehr als nur einem Teil des Browsers angezeigt wird. Werbung sollte zudem laut den Richtlininen "einem bestimmten Zweck" dienen und "so klein wie möglich und einfach zu verstehen" sein. Das nachträgliche Hinzufügen von möglicherweise schadhaftem Code dürfte jedoch nicht nur auf Chrome-Erweiterungen beschränkt sein. So sorgte bereits 2013 der Fall der Firefox-Erweiterung "Autocopy" für Aufsehen, die vom Unternehmen Wips.com gekauft wurde. Das Unternehmen fügte offenbar nach dem Kauf Code hinzu, der das Surfverhalten des Benutzers protokollierte und an deren Server schickte.

Komplizierter Sachverhalt

Für Google ist diese Angelegenheit recht heikel, denn der Konzern möchte den Entwicklern wohl nicht die Möglichkeit nehmen, zu einem späteren Zeitpunkt Werbung hinzuzufügen, um neue Einnahmen zu lukrieren. Romain Vallet, der Entwickler der Erweiterung Hover Zoom, sah sich im vergangenen Jahr mit einem Shitstorm konfrontiert, nachdem dieser Werbung hinzugefügt hatte. Die App zählt mehr als eine Million Nutzer. Zudem sprach der Entwickler der Erweiterung Honey auf Reddit davon, dass er im vergangenen Jahr mehrmals Anfragen zum Verkauf von derartigen Malware-Unternehmen erhielt.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.