Google sperrt Chrome-Erweiterungen von fremden Servern
Entwickler müssen ihre Erweiterungen künftig in den Chrome Web Store einreichen, um sie zum Download anbieten zu können. Daraufhin überprüft Google die Dateien auf bösartige Funktionen.
- Ronald Eikenberg
Google wird die Installation von Chrome-Erweiterungen, die auf fremden Servern gehostet werden, künftig verbieten, wie das Unternehmen auf einer Hilfeseite erklärt. Entwickler müssen ihre Erweiterungen fortan zur Aufnahme in den Chrome Web Store einreichen, woraufhin Google die Datei zunächst auf bösartige Funktionen überprüft.
Bislang konnten Entwickler Chrome-Eweiterungen auf ihrem eigenen Server hosten. Das hat den Vorteil, dass Updates sofort nach dem Hochladen zur Installation bereitstehen und sich die Entwickler nicht an die Nutzungsbedingungen des Web Store halten müssen. Laut Google wird diese Möglichkeit allerdings mehr und mehr von Betrügern dazu missbraucht, trojanische Erweiterungen zu vertreiben, die etwa in Webseiten eingetippte Texteingaben ausspionieren. Der Suchmaschinenriese konnte diese Browser-Malware bislang nach eigenen Angaben nicht blockieren.
Mit der derzeit aktuellen Chrome-Version 20.0.1132.57 funktioniert die Installation von fremdgehosteten Erweiterungen noch, das dürfte sich jedoch mit dem nächsten Update ändern. In der Beta-Version 21.0.1180.41 beta-m wird die Installation bereits mit einem Verweis auf den Web Store blockiert. Hier gelang es uns auch nach dem Download der Erweiterung nicht, diese zu installieren.
Entwicklern, die ihre Besucher nicht in den Chrome Web Store schicken wollen, bietet Google mit der Inline Installation einen Weg, die Installation auch von anderen Seiten aus anzustoßen. (rei)
