Chrome: Extension-Installation nur noch direkt im Web Store möglich
Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrĂĽgerischen Erweiterungen das Ăśberleben zu erschweren.
Wer Googles Chrome-Browser mit Extensions aufrüsten will, kann diese künftig nicht länger über Drittanbieter-Seiten, sondern nur noch direkt aus dem Chrome Web Store beziehen. In einem Chromium-Blogeintrag vom vergangenen Dienstag begründet das Unternehmen seinen Schritt mit Beschwerden zahlreicher Nutzer über Beeinträchtigungen des Browsers durch unerwünschte Extensions. Diese gelangten in den meisten Fällen "auf verwirrende oder betrügerische Weise" über sogenannte Inline-Installationen auf die Rechner.
Der Inline-Mechanismus ermöglichte Webseiten bisher, Extensions aus dem Web Store nachzuladen und ihren Besuchern die Installation "an Ort und Stelle" zu ermöglichen. Dadurch genossen diese zwar den Vorteil, nicht eigenmächtig zum Store navigieren zu müssen, waren aber auch stärker der Gefahr ausgesetzt, auf Verschleierungstaktiken hereinzufallen und sich Schadcode einzufangen.
Schrittweise Abschaffung bis Chrome 71
Der Eintrag im Chromium-Blog nennt Googles geplante Schritte zur Abschaffung der Inline-Installationen. Demnach stehen sie für Extensions, die seit einschließlich 12. Juni veröffentlicht wurden, nicht mehr zur Verfügung. Sollten solche Extensions dennoch versuchen, die bislang für den Mechanismus verantwortliche Programmfunktion aufzurufen, erfolgt ein automatischer Redirect zum Web Store.
Ältere Erweiterungen können den Mechanismus noch bis zum 12. September nutzen; anschließend erfolgt auch hier die Deaktivierung nebst Store-Weiterleitung. Die endgültige Entfernung der zugehörigen Programmierschnittstelle ist für Chrome-Version 71 geplant, die Anfang Dezember 2018 erscheinen soll.
BetrĂĽgereien sind nicht einfach abschaltbar
Googles Entscheidung ist zwar sinnvoll und richtig; dennoch wird sie Betrügereien mit Extensions, die nicht das tun, was sie vorgeben, keinen Riegel vorschieben können. Denn auch Direkt-Downloads bieten Schadcode-Schreibern noch genug Möglichkeiten, ihren Code zu verteilen – etwa durch Namensabwandlungen beliebter Extensions wie Werbeblocker, manipulierte Bewertungen oder irreführende Beschreibungstexte. (ovw)