Studie untersucht Chrome-Erweiterungen und findet viel Malware

Meldungen über Google Chrome Erweiterungen, die neben ihrer angepriesenen Funktion noch Schadcode mitbringen und die Nutzer ausspähen, sind nach den jüngsten Änderungen für die Pflichtinstallation der Google Extensions über den Web Store nahezu ... mehr... Google, Windows 8, Browser, Chrome, Metro, Chrome 32 Bildquelle: Google Google, Windows 8, Browser, Chrome, Metro, Chrome 32 Google, Windows 8, Browser, Chrome, Metro, Chrome 32 Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie überall gilt: Fremdpakete können das System gefährden. Nicht alles was blinkt und bunt aussieht, ist auch harmlos :)
 
würden hier jetzt noch die 130 Namen stehen, hätte diese Nachricht auch fast einen Nutzen - im Sinne von nach dem Lesen wusste ich mehr als davor
 
@Wumps: haha... ein "+" weil ich mich gekringelt habe... schön trocken.
 
@Wumps: Am Ende des Artikels wird eine PDF als Download angeboten: ...mit den Ergebnissen der Untersuchung.
 
@ringelnatz111: das PDF enthält 6 seiten englischen text mit code abschnitten host adressen usw. Ich kann mir nicht vorstellen das es hier mehr als 10 leute sich das tatsächlich ansehen danach schlauer sind als vorher.

das PDF ist als quellenangabe sicher wichtig ist aber zum durcharbeiten des standard users eher ungeeignet
 
@Wumps: Wenn ich das auf die schnelle richtige gesehen habe, stehen in dem Test keine Namen der Addons, sondern nur Beispiel wie vorgegangen wird, sowie Top-Listen der meistgenutzten Methoden, Urls, Funktionen etc. pp.
 
Ach, diese bösen, bösen Addons graben Google wohl was von seinem data mining Einnahmen ab. Selber Schuld wer statt Iron Chrome installiert ...
 
@beeelion: ... und damit dann Chrome-Apps installiert ...
 
@OttONormalUser: Das kann man durchaus machen - Ist aber app-artig ;-)
 
@beeelion: Wer auf das ganze Google-Tracking zeugs verzichten möchte, kann auch einfach Chromium statt Chrome verwenden. Dazu wird kein Iron benötigt.
 
@Kaldoran: Hier geht es aber um Malware-Extensions die aus dem Chrome Web Store installiert werden. Somit sind alle Browser die auf Chromium basieren gefährdet.
 
@Kaldoran: Jo, und es gibt durchaus auch noch ganz andere Browser...
 
@beeelion: Sehr ironisch dein Kommentar, wenn man bedenkt, das der Autor von Iron das Projekt nur gestartet hat, um mehr Adsense Einnahmen zu generieren.
 
@Overflow: Interessant ..., kannst Du das mit Iron & Adsense belegen ?
 
Wen wundert das jetzt? Ist doch Google....
 
@Chris Sedlmair: wen wunder das jetzt? ist doch chris sedlmair.
 
@Chris Sedlmair: Chrome ist nunmal Spähsoftware von Google und nistet sich so ins System ein, dass es nicht mehr ohne Weiteres entfernt werden kann. Sowas definiere ich schon als Malware. Ob die Erweiterungen das ganze noch schlimmer machen, vermag ich nicht zu beurteilen.
 
@gettin: Deinstallieren hilft.
 
Ich habe nur Adblock Plus. (Ohne Cookies lebts sich auch leichter. Zumindest vermisse ich sie nicht)
 
SO, jetzt bitte alle fleißig auf Minus drücken, aber ist das ein Problem alleine von Google/Chrome? Prinzipiell ja wohl nicht. Daraus könnte man dann auch folgende Schlussfolgerungen ziehen 1)Bei vielen Erweiterungen (Ich meine damit keine Plugins, also DLL Dateien, oder so) ist der Quellcode ja einsehbar. Wo sind die Verfechter der Theorie, dass Open-Source so etwas verhindert? 2)Browser wo die User keine oder kaum Erweiterungen installieren, haben damit weniger Probleme. Es gibt aber einen Browser, den die meisten Leute gerade wegen dieser Erweiterungen nutzen.... 3) Wenn Erweiterungen über einen "Webstore" angeboten werden, also eine Seite direkt vom jeweiligen Hersteller, sollte diese übersichtlich und funktional sein, damit die User auch nur diese nutzen, eine Meldefunktion haben und evtl. die Möglichkeit bieten, mögliche Auffälligkeiten anderen Usern mitzuteilen. (schönen Gruß an iegallery.com )
 
@Lastwebpage: Opensource verhindert nichts, lässt aber leichter aufdecken. Gerade Erweiterungen die einen hohen Bekanntheitsgrad haben, werden durchleuchtet.
 
In der Kiste deren Deckel hier knapp verschoben wurde befinden sich allerdings noch wesentlich mehr bekannte Gesichter. Die knappe "Anything new?" Info der News kann man leicht auf Firefox, Android, Windows, Ubuntu und fast jeglichen freien Virenscanner beziehen. Ich mag paranoid sein, aber es gibt einen Grund warum neue Software bei mir erst einige Zeit in einer VM läuft und via Netzwerkanalyse ausgespäht wird.
Kommentar abgeben Netiquette beachten!