zurück zum Artikel

Chrome: Extension-Installation nur noch direkt im Web Store möglich

Olivia von Westernhagen
Google Chrome

(Bild: Screenshot)

Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.

Wer Googles Chrome-Browser mit Extensions aufrüsten will, kann diese künftig nicht länger über Drittanbieter-Seiten, sondern nur noch direkt aus dem Chrome Web Store beziehen. In einem Chromium-Blogeintrag vom vergangenen Dienstag [1] begründet das Unternehmen seinen Schritt mit Beschwerden zahlreicher Nutzer über Beeinträchtigungen des Browsers durch unerwünschte Extensions. Diese gelangten in den meisten Fällen "auf verwirrende oder betrügerische Weise" über sogenannte Inline-Installationen [2] auf die Rechner.

Der Inline-Mechanismus ermöglichte Webseiten bisher, Extensions aus dem Web Store nachzuladen und ihren Besuchern die Installation "an Ort und Stelle" zu ermöglichen. Dadurch genossen diese zwar den Vorteil, nicht eigenmächtig zum Store navigieren zu müssen, waren aber auch stärker der Gefahr ausgesetzt, auf Verschleierungstaktiken hereinzufallen und sich Schadcode einzufangen.

Schrittweise Abschaffung bis Chrome 71

Der Eintrag im Chromium-Blog nennt Googles geplante Schritte zur Abschaffung der Inline-Installationen. Demnach stehen sie für Extensions, die seit einschließlich 12. Juni veröffentlicht wurden, nicht mehr zur Verfügung. Sollten solche Extensions dennoch versuchen, die bislang für den Mechanismus verantwortliche Programmfunktion aufzurufen, erfolgt ein automatischer Redirect zum Web Store.

Ältere Erweiterungen können den Mechanismus noch bis zum 12. September nutzen; anschließend erfolgt auch hier die Deaktivierung nebst Store-Weiterleitung. Die endgültige Entfernung der zugehörigen Programmierschnittstelle ist für Chrome-Version 71 geplant, die Anfang Dezember 2018 erscheinen soll.

Betrügereien sind nicht einfach abschaltbar

Googles Entscheidung ist zwar sinnvoll und richtig; dennoch wird sie Betrügereien mit Extensions, die nicht das tun, was sie vorgeben, keinen Riegel vorschieben können. Denn auch Direkt-Downloads bieten Schadcode-Schreibern noch genug Möglichkeiten, ihren Code zu verteilen – etwa durch Namensabwandlungen beliebter Extensions wie Werbeblocker [3], manipulierte Bewertungen oder irreführende Beschreibungstexte. (ovw [4])

URL dieses Artikels:
https://www.heise.de/-4078555

Links in diesem Artikel:
[1] https://blog.chromium.org/2018/06/improving-extension-transparency-for.html
[2] https://developer.chrome.com/webstore/inline_installation
[3] https://www.heise.de/news/Ueber-37-000-Chrome-Nutzer-installierten-gefaelschte-Adblock-Plus-Extension-3854625.html
[4] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2018 Heise Medien