Chrome Erweiterungen sollen sicherer werden

Mit rund 180.000 Extensions kann der Browser Chrome nach rund zehn Jahren seit der Einführung aufwarten. Mit der Veröffentlichung von Chrome in Version 70 führt Google Neuerungen auf Benutzerseite ein, die die Erweiterungen sicherer machen sollen. Zudem gibt es Regeln für Entwickler.

Mit Chrome 70 können Nutzer den Host-Access von Erweiterungen eingrenzen und bestimmen, auf welche Webseiten die Erweiterung zugreifen darf. Es soll laut der Ankündigung auch die Option geben, Extensions den Zugriff auf eine Webseite erst nach Zustimmung durch einen Klick zu gewähren. Google will dadurch zwei mögliche Missbrauchsfälle ausschließen können, einen vom Entwickler beabsichtigten und solche, die durch Dritte ausgeführt werden. Es sollen jedenfalls die Fähigkeiten der Extensions, Websitecontent zu ändern und zu lesen stärker unter die Kontrolle des Nutzers gelangen.

Entwickler von Extensions erwartet ebenfalls ein neues Regelwerk. So ist ab sofort verboten, Erweiterungen mit verschleiertem Code in den Chrome Webstore zu stellen. Bestehende Extensions mit diesem obfuscated Code, der wahlweise in der Extension steckt oder nachgeladen wird, müssen innerhalb einer Frist von 90 Tagen  umgebaut werden. Anfang Januar werden nicht angepasste Extensions dann entfernt, schreibt Google. Laut James Wagner, Chrome Extensions Product Manager, enthalten 70 Prozent der gegen das Regelwerk von Google verstoßenden und schädlichen Extensions solchen obfuszierten Code. Einige Ausnahmen lässt Google allerdings gelten. Die sind allesamt der Minimierung von Code zuzurechnen, etwa das Abkürzen von Variablennamen.

 Mit der Veröffentlichung von Chrome in Version 70 führt Google Neuerungen auf Benutzerseite ein, die die Erweiterungen sicherer machen sollen.

Optionen für den Zugriff von Extensions im kommenden Browser Chrome 70. Quelle: Google

Extensions, die umfangreiche Rechte einfordern will Google zudem einem erweiterten Test unterziehen, ohne auszuführen, welche Rechte gemeint sind oder wie der Test aussehen soll. Im Jahr 2019 soll zudem eine Zwei-Faktor-Authentifizierung für Entwickler für den Chrome Webstore eingeführt werden. Damit soll verhindert werden, dass Extensions durch Angriffe auf die Entwickleraccounts mit Schadcode modifiziert werden.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben