Chrome arbeitet an einem Sicherheitscheck für Erweiterungen

Nachricht

Chrome arbeitet intensiv an einer neuen Sicherheitsprüfungsfunktion für Erweiterungen. Das Ziel besteht darin, den Benutzern dabei zu helfen, sicherzustellen, dass ihre Erweiterungen auf dem neuesten Stand und sicher zu verwenden sind. Dies wird eine willkommene Ergänzung für viele Chrome-Benutzer sein, mich eingeschlossen.

Der Chrome Web Store ist leider eine Art Wilder Wilder Westen, wenn es um Sicherheit geht. So sehr es mich auch schmerzt zu sagen, Google hat bei der Überwachung des Shops, der mehr als 200.000 Erweiterungen und Web-Apps beherbergt, sehr schlechte Arbeit geleistet. Mehrmals im Jahr hören und berichten wir von zahlreichen Erweiterungen, von denen festgestellt wurde, dass sie Benutzerdaten entführen und sich aller Arten von böswilligem Verhalten schuldig machen. Um die Sache noch schlimmer zu machen, haben die jüngsten Ereignisse Google dazu veranlasst Sperren Sie alle kostenpflichtigen Erweiterungen die die integrierte Zahlungsplattform des Webshops nutzen. Dies hat unzählige Entwickler betroffen, deren legitime Erweiterungen aufgrund des Fehlverhaltens anderer aus dem Shop gezogen wurden.

Im Laufe der Jahre hat Google einige Schritte unternommen, um den Chrome Web Store zu bereinigen. Das Entfernen von Krypto-Mining-Erweiterungen ist eine solche Verbesserung, die jedoch nur einen kleinen Prozentsatz der böswilligen Übeltäter ausschaltet. Das größere Problem ist, dass sich viele Erweiterungen als unschuldige Einkaufstools, Produktivitätssteigerer oder einfache Unterhaltungs-Add-Ons tarnen, aber unter der Haube werden den Benutzern ihre persönlichen Daten gestohlen und kompromittiert. Bis Dritte die Beinarbeit leisten, um den Schadcode zu finden, bleiben die Erweiterungen ungehindert im Web Store. Diese Erweiterungen zu entfernen oder auf die schwarze Liste zu setzen, erfordert manchmal etwas, das sich wie ein Akt des Kongresses anfühlt, bevor das Problem angegangen wird. Es ist wirklich eine Schande und es wird noch beleidigender, wenn die Leute hinter dem Chrome Web Store so weit gingen, Microsoft Edge-Benutzer zu warnen, dass Erweiterungen möglicherweise nicht sicher sind, wenn Sie sie für den neuen Chromium-basierten Browser von Microsoft herunterladen. Autsch.

Heute habe ich jedoch ein neues Projekt entdeckt, das möglicherweise zu gegebener Zeit damit beginnt, den Chrome Web Store einzulösen. Derzeit besteht die einzige Möglichkeit, nach schädlichen Erweiterungen zu suchen, darin, zu Ihren Browsereinstellungen zu gehen, auf weitere Optionen zu klicken und Erweiterungen auszuwählen. Wenn Sie Erweiterungen installiert haben, die Google als bösartig einstuft, werden sie im Erweiterungsmenü als solche gekennzeichnet. An diesem Punkt sollten Sie diese Erweiterung und alle zugehörigen Daten, die sie möglicherweise gesammelt hat, entfernen. Dieses neue Update scheint nach seiner Fertigstellung eine Überprüfung Ihrer installierten Erweiterungen durchzuführen und warnt Benutzer, wenn sie installierte Erweiterungen haben, die auf der Sperrliste stehen. Ja, es wird als blockiert, nicht auf der schwarzen Liste bezeichnet. Ich weiß nicht. Deine Vermutung ist genauso gut wie meine. Anfangs dachte ich, dies könnte eine Funktion für verwaltete Konten sein, aber wenn ich mir den Code ansehe, scheint es, dass er direkt neben der Passwortprüfung direkt zu Chrome hinzugefügt wird.

Kaufen Sie die neuesten Chromebook-Angebote

Diese Funktion fällt unter den Sicherheitsprüfungsprozess in Chrome, der Passwörter überprüft und nach unerwünschter Software sucht. Abhängig vom Benutzer und der jeweiligen Erweiterung variiert die Ausgabe des Sicherheitschecks. Wenn Ihre Erweiterungen ausgecheckt sind, sehen Sie möglicherweise Sie sind vor potenziell schädlichen Erweiterungen geschützt. Wenn Sie eine schädliche Erweiterung installiert, aber deaktiviert haben, erhalten Sie die Meldung, dass 1 potenziell schädliche Erweiterung deaktiviert ist. Sie können es auch entfernen.

Wenn Sie ein verwaltetes Gerät verwenden, könnte Ihre Situation etwas komplizierter sein. Wenn Sie beispielsweise eine Erweiterung entfernen, Ihr Administrator sie aber wieder auf Ihr Gerät überträgt, sehen Sie, dass Ihr Administrator 1 potenziell schädliche Erweiterung wieder aktiviert hat. Wenn Sie keine Berechtigung zum Hinzufügen oder Entfernen von Erweiterungen haben, müssen Sie sich wahrscheinlich an Ihre IT-Abteilung wenden und sie aus der Admin-Konsole entfernen lassen. All dies könnte sich ändern, wenn die Funktion entwickelt wird, aber es ist klar, dass Google versucht, das Beste aus einer schlechten Situation zu machen, indem es den Web Store aufräumt.

Das größere Problem hier ist, dass es keine Möglichkeit gibt, zu wissen, dass es sich um eine bösartige Erweiterung handelt, bis eine Erweiterung oder App auf die Sperrliste gesetzt wird, es sei denn, Sie wissen, wie man in den Quellcode eindringt und sieht, was sie tatsächlich tut. Hier sollten Chrome-Entwickler langfristig ihre Aufmerksamkeit lenken. Eine vollständige Überarbeitung und ein strengeres Überprüfungsverfahren für den Chrome Web Store sind dringend erforderlich, wenn er weiterhin als Anlaufstelle für Millionen von Chrome-Nutzern dienen soll. Aufregen über. Fortfahren.