Neue Chrome-Erweiterung warnt, wenn Add-ons Besitzer wechseln

Kein Kommentar Autor: Jürgen (jdo)

Es gibt eine neue Chrome-Erweiterung namens Under New Management. Sie überprüft installierte Add-ons oder Erweiterungen in regelmäßigen Abständen und warnt User, wenn sich der Eigentümer geändert hat oder eine böswillige Kompromittierung festgestellt wird.

Die Erweiterung wurde von Googles Softwareingenieur Matt Frisbie entwickelt. Seine Intention war, eine potenzielle Sicherheitslücke für Chrome-User zu schließen. Mit dem Tool bleibst Du auf jeden Fall im Bild, wenn Software den Besitzer gewechselt hat.

Auf der GitHub-Seite des Projekts erklärt der Entwickler, dass Open-Source-Tools mit vielen Downloads ständig Angebote von Unternehmen erhalten, die ihre Projekte kaufen wollen. Sobald der Transfer abgeschlossen ist, wollen die Unternehmen das neu erworbene Projekt natürlich entsprechend monetarisieren. Die Privatsphäre der User ist dann oftmals nur noch zweitrangig. User werden getrackt, Daten werden gesammelt und entsprechend weiterverkauft oder genutzt. Daten sind das neue Gold, das wissen wir alle.

User bekommen den Wechsel oft nicht mit – daher Under New Management

Problematisch an diesem Prozess ist, dass die User den Wechsel häufig nicht mitbekommen. Die Add-ons sehen gleich aus, also hat sich scheinbar nichts geändert. Die Logos sind gleich, die Funktionen ebenso und so weiter. Es ist also nichts verdächtig und Du bekommst nicht mit, dass Du und Dein Surf-Verhalten plötzlich getrackt wird.

Es gibt aber auch feindliche Übernahmen und möglicherweise kapern Hacker Projekte. Dann könntest Du Dir Malware einfangen. Auch hier sieht es häufig so aus, als hätte sich nichts geändert und die Funktionen des Tools sind scheinbar gleich.

Natürlich wird es umso riskanter, je mehr Add-ons ein User nutzt und installiert. Klar, Erweiterungen sind bequem und damit wird das Leben unter Umständen leichter. Beliebte Add-ons sind Tools zum Verwalten von Passwörtern, Adblocker und so weiter.

Under New Management untersucht bestimmte Elemente, die auf einen Eigentümerwechsel oder einen möglichen Hijacker hinweisen könnten. Dazu gehören die Website des Entwicklers, der Name, die E-Mail-Adresse sowie Name des Herausgebers. Auch die Add-on-ID wird berücksichtigt.

Under New Management weist auf Änderungen bei Add-ons hin (Quelle: https://github.com/classvsoftware)
Under New Management weist auf Änderungen bei Add-ons hin (Quelle: https://github.com/classvsoftware)

Die Add-on-ID wird aus einem privaten Schlüssel generiert, der wiederum mit dem ursprünglichen Entwickler verknüpft ist. Wechselt ein Projekt also die Hände und ein neues Team steckt plötzlich dahinter, dann wird bei nachfolgenden Uploads ein anderer Schlüssel benutzt. Das würde die Add-on-ID ändern. Darauf kannst Du Dich allerdings auch nicht 100 % verlassen, da bei der Übergabe eines Projekts auch der ursprüngliche private Schlüssel auf den neuen Eigentümer übergehen kann.

Wird eine Änderung festgestellt, listet Under New Management die entsprechenden Unterschiede in den auf. User können dann selbst entscheiden, was sie mit diesen neuen Informationen machen.

Download UNM

Das Tool Under New Management ist Open Source. Du kannst Dir den Code also ansehen. Das Add-on gibt es entweder via GitHub oder es ist auch im Chrome Web Store verfügbar. Das Security-Tool sollte damit auch mit allen Browsern funktionieren, die auf Chrome basieren – also Vivaldi, Brave und so weiter.

Ein 100-prozentiger Schutz ist UNM natürlich auch nicht. Es kann aber ein guter Schutz sein, insbesondere, wenn Du viele Chrome-Erweiterungen benutzt.

Auch Interessant?

  1. Google Chrome 21 mit drei unterschiedlichen Versionen für Linux, Mac OS X und Windows | Update für Chrome OS
  2. Passwort-Manager Mitro wird als Open-Source ausgegeben
  3. Exploit via Chrome: Wahrscheinlich alle Android-Geräte anfällig
  4. Pwn2Own 2016 – Mozilla Firefox nicht berücksichtig

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.