Chrome-Erweiterungen werden immer wieder gern genutzt und können den (Arbeits-)Alltag vereinfachen. Auch wir stellen hier hin und wieder nützliche Erweiterungen vor, mit denen bestimmte Dinge einfacher oder schneller gehen. Aber keine Vorteile ohne Nachteile – und so gibt es immer wieder Erweiterungen, die nicht nur nützlich sind, sondern im Hintergrund noch nach Daten phishen oder ähnliches. McAfee, Hersteller der Antivirus- und Sicherheitssoftware, hat jetzt wieder Chrome-Erweiterungen entdeckt, die Browseraktivitäten der Nutzer verfolgen.
Wie eine Nachrichtenseite berichtete, handelt es sich dabei um fünf Erweiterungen, die in Summe schon etwa 1,4 Millionen Downloads verzeichneten. Wie McAfee bekannt gab, waren die Erweiterungen vor allem im Unterhaltungsbereich angesiedelt und ermöglichten es, mit Freunden gemeinsam Netflix zu schauen oder Angebote auf Einzelhandelsseiten zu verfolgen – aber auch eine Erweiterung die Screenshots von Website macht. Neben den Hauptaufgaben der jeweiligen Erweiterung trackten diese auch, was die Benutzer sonst noch alles über den Browser machten. Das Ziel dahinter: Affiliate-Links platzieren, um Provisionen zu bekommen. Wie Google bestätigte, sind inzwischen aber alle fünf Erweiterungen aus dem Chrome Webstore entfernt worden.
Leider passiert es immer mal wieder, dass Hersteller von Erweiterungen probieren, darüber unerlaubt an Daten zu gelangen. Und auch wenn Google nach dem letzten bekannt gewordenen Vorfall versicherte, noch mehr darauf zu achten, ist es einfach unmöglich alles zu prüfen. Alleine für den Chrome-Browser gibt es inzwischen über 100.000 Erweiterungen und täglich kommen neue hinzu. Da kann auch trotz Prüfungen mal ein schwarzes Schaf dabei sein. Als Benutzer, der sich eigentlich darauf verlässt, mit den Erweiterungen keine Schadsoftware zu installieren, ist das natürlich besonders ärgerlich. Schutz gibt es nur, wenn man genau darauf achtet, welche Berechtigungen die Erweiterungen einfordert. Daran kann man meist erkennen, ob auf zu viele Daten zugegriffen werden soll. Bei den jetzt entdeckten Erweiterungen wurde beispielsweise um Erlaubnis gebeten, auf aufgelisteten Websites ausgeführt zu werden.