Suchen

Browser Spam Google geht gegen Spam in Chrome Extensions vor

| Autor / Redakteur: Franz Graser / Peter Schmitz

Nach über 100.000 Beschwerden seit Jahresbeginn räumt Google auf: Erweiterungen für den Chrome-Browser, die ihre Nutzer mit aufdringlichen Werbebannern belästigen, stehen auf der Abschussliste.

Firma zum Thema

Diese Erweiterung des Chrome-Browsers besitzt einen sogenannten Ad Injector. Die meisten Extensions dieser Art betrachtet Google künftig als Malware.
Diese Erweiterung des Chrome-Browsers besitzt einen sogenannten Ad Injector. Die meisten Extensions dieser Art betrachtet Google künftig als Malware.
(Bild: Google)

Es geht um Chrome-Erweiterungen, die sogenannte Ad Injectors aufweisen. Solche Ad Injectors spielen Werbebanner ein. Das allein ist noch nicht schlimm. Allerdings gibt es eine Reihe solcher Programme, die unerwünschte Banner einspielen, ihre User irreführen, die Systeme der Anwender beeinträchtigen, private Daten ausspähen oder mit anderen Applikationen gebündelt werden, ohne dass die User es wissen.

Eine gemeinsame Studie von Google und der University of California in Berkeley zeigte vor kurzem, dass etwa ein Drittel der Chrome-Erweiterungen mit Ad Injectors als Malware klassifiziert werden können. Wie das US-Onlinemagazin Ars Technica berichtet, wurden insgesamt 192 irreführende Browser-Applikationen entlarvt, die von insgesamt 14 Millionen Anwendern installiert worden waren.

Google hat die betroffenen Extensions inzwischen von der Webstore-Plattform entfernen lassen. Der Webstore ist gewissermaßen das Pendant zu Apples App Store; von dort können sich die Benutzer die Browser-Erweiterungen für Chrome herunterladen.

Der Suchmaschinenkonzern hat damit nicht alle Ad Injectors aus seinem Store verbannt. In erster Linie wurden diejenigen eliminiert, die ihr Verhalten nicht klar offen legen. In einer Erklärung von Google heißt es: „Wir verbannen die Banner-Injektoren nicht grundsätzlich. Die Benutzer können, wenn sie es wollen, solche Injectors nach wie vor installieren, sofern klar dokumentiert ist, was sie anstellen.“

Programme, die unerwünschte Werbebanner in den Browser der Anwender einschmuggeln, würden die Richtlinien von Google aber klar verletzen, heißt es weiter. User, die im Begriff sind, irreführende Software herunterzuladen – darunter fallen auch Programme, die nicht die korrekten und dokumentierten Programmierschnittstellen des Chrome-Browsers verwenden –, würden durch ein rotes Hinweisfenster gewarnt.

Die Studie von Google und der University of California in Berkeley zeigt, dass solche Ad Injectors nicht nur ein Problem des Chrome-Browsers oder einer bestimmten Betriebssystemplattform sind. So sind Windows- und Mac-Rechner ebenso betroffen wie die Konkurrenz-Browser Internet Explorer und Firefox.

Sogenannte Adware wird zwar oft als eine harmlose Variante von Malware betrachtet. Dies ist aber nicht immer der Fall.

So wurde zu Jahresbeginn bekannt, dass der chinesische PC-Hersteller Lenovo Rechner mit vorinstallierter Adware des Herstellers Superfish ausgeliefert hatte. Das Programm schmuggelte nicht nur unerwünschte Werbebanner ein (zum Beispiel in Suchmaschinen-Trefferlisten), sondern konnte sich auch in eigentlich verschlüsselte Internet-Kommunikation aufschalten und hebelte so das Sicherheitsprotokoll HTTPS zumindest in Teilen aus.

(ID:43300410)