Gestern haben wir über die Einstellung der Google Hangouts Chrome-App berichtet und uns dabei auch ein wenig mit dem Unterschied zwischen Chrome-Apps und Chrome Extensions befasst. Die Extensions wurden vor fast 10 Jahren eingeführt und sind über den Chrome Web Store abrufbar. Doch auch die Extensions können, genau wie die Apps im Play Store, mit Malware verseucht sein. Im Play Store überprüft Google Play Protect standardmäßig alle Apps und auch im Chrome Web Store werden nun andere Seiten aufgezogen.
Auf deinem Smartphone besteht die Möglichkeit, Apps per Sideload auf dein Smartphone zu laden. Dies ist natürlich auch eine Eintrittsstelle für Malware, jedoch scannt Google Play Protect jede, auch außerhalb des Play Stores, geladene App. Extensions für den Chrome Browser können hingegen nur noch über den Chrome Web Store heruntergeladen werden. Dies schafft mehr Sicherheit.
Wie in einem Blog-Eintrag zu lesen ist, befinden sich derzeit mehr als 180.000 Extensions im Chrome Web Store. Allerdings befinden sich hier auch Extensions darunter, welche Nutzerdaten ausspionieren, Werbeanzeigen austauschen oder Kryptomining betreiben. Dies soll nun mit den neuen Regeln unterbunden werden.
Nutzer bekommen mehr Kontrolle über die Extensions
Ab Chrome-Version 70 können die Nutzer die Chrome-Extensions einfacher kontrollieren. Das Lesen und Schreiben von Daten auf der aktuellen Seite kann entweder erst nach einem Klick auf die Extensions oder nur auf die aktuell aufgerufene Domain freigeschaltet werden.
Klickst du mit der rechten Maustaste auf eine Erweiterung, so wird ein neues Menü angezeigt.
Stärkere Kontrollen der Extensions
Benötigt eine Extension sehr viele Berechtigungen wird diese noch strenger durch den Chrome Web Store geprüft. Auch Extensions, welche den Code aus anderen Quellen nachladen stehen nun unter Beobachtung.
Der Quellcode muss lesbar sein
Der Quellcode der Extensions muss lesbar sein. Extensions mit nicht lesbarem Quellcode werden ab heute nicht mehr im Chrome Web Store zugelassen. Vorhandene Extensions mit nicht lesbarem Code können in den nächsten 90 Tagen weiterhin Updates bereitstellen, werden dann jedoch Anfang Januar aus dem Web Store entfernt, wenn sie nicht kompatibel sind.
Für Entwickler gilt also: Haben diese eine Erweiterung mit nicht lesbarem Code im Web Store wird angeraten die aktualisierten Inhaltsrichtlinien sowie die empfohlenen Minimierungstechniken für die Ressourcen zu lesen und die neue kompatible Version der Extension vor dem 1. Januar 2019 im Web Store einzureichen.
Erforderliche Bestätigung in zwei Schritten
In der Vergangenheit kam es öfter einmal vor, dass die Entwickler ihre Extensions nicht mehr unter Kontrolle hatten. Dadurch konnten Eindringlinge die Extensions austauschen und Schadcode hochladen. Zur Sicherheit muss nun jeder Extensions-Entwickler eine Zwei-Faktor-Authentifizierung nutzen, um weiterhin Extensions in den Web Store hochzuladen.