(Bild: Screenshot) Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren. Wer Googles Chrome-Browser mit Extensions aufrüsten will, kann diese künftig nicht länger über Drittanbieter-Seiten, sondern nur noch direkt aus dem Chrome Web Store beziehen. In einem Chromium-Blogeintrag vom vergangenen Dienstag begründet das Unternehmen seinen Schritt mit Beschwerden zahlreicher Nutzer über Beeinträchtigungen des Browsers durch unerwünschte Extensions. Diese gelangten in den meisten Fällen "auf verwirrende oder betrügerische Weise" über sogenannte Inline-Installationen auf die Rechner. Der Inline-Mechanismus ermöglichte Webseiten bisher, Extensions aus dem Web Store nachzuladen und ihren Besuchern die Installation "an Ort und Stelle" zu ermöglichen. Dadurch genossen diese zwar den Vorteil, nicht eigenmächtig zum Store navigieren zu müssen, waren aber auch stärker der Gefahr ausgesetzt, auf Verschleierungstaktiken hereinzufallen und sich Schadcode einzufangen. Anzeige Schrittweise Abschaffung bis Chrome 71Der Eintrag im Chromium-Blog nennt Googles geplante Schritte zur Abschaffung der Inline-Installationen. Demnach stehen sie für Extensions, die seit einschließlich 12. Juni veröffentlicht wurden, nicht mehr zur Verfügung. Sollten solche Extensions dennoch versuchen, die bislang für den Mechanismus verantwortliche Programmfunktion aufzurufen, erfolgt ein automatischer Redirect zum Web Store. Ältere Erweiterungen können den Mechanismus noch bis zum 12. September nutzen; anschließend erfolgt auch hier die Deaktivierung nebst Store-Weiterleitung. Die endgültige Entfernung der zugehörigen Programmierschnittstelle ist für Chrome-Version 71 geplant, die Anfang Dezember 2018 erscheinen soll. Betrügereien sind nicht einfach abschaltbar Googles Entscheidung ist zwar sinnvoll und richtig; dennoch wird sie Betrügereien mit Extensions, die nicht das tun, was sie vorgeben, keinen Riegel vorschieben können. Denn auch Direkt-Downloads bieten Schadcode-Schreibern noch genug Möglichkeiten, ihren Code zu verteilen – etwa durch Namensabwandlungen beliebter Extensions wie Werbeblocker, manipulierte Bewertungen oder irreführende Beschreibungstexte. (ovw)
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
(Bild: Screenshot) Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren. Wer Googles Chrome-Browser mit Extensions aufrüsten will, kann diese künftig nicht länger über Drittanbieter-Seiten, sondern nur noch direkt aus dem Chrome Web Store beziehen. In einem Chromium-Blogeintrag vom vergangenen Dienstag begründet das Unternehmen seinen Schritt mit Beschwerden zahlreicher Nutzer über Beeinträchtigungen des Browsers durch unerwünschte Extensions. Diese gelangten in den meisten Fällen "auf verwirrende oder betrügerische Weise" über sogenannte Inline-Installationen auf die Rechner. Der Inline-Mechanismus ermöglichte Webseiten bisher, Extensions aus dem Web Store nachzuladen und ihren Besuchern die Installation "an Ort und Stelle" zu ermöglichen. Dadurch genossen diese zwar den Vorteil, nicht eigenmächtig zum Store navigieren zu müssen, waren aber auch stärker der Gefahr ausgesetzt, auf Verschleierungstaktiken hereinzufallen und sich Schadcode einzufangen. Anzeige Schrittweise Abschaffung bis Chrome 71Der Eintrag im Chromium-Blog nennt Googles geplante Schritte zur Abschaffung der Inline-Installationen. Demnach stehen sie für Extensions, die seit einschließlich 12. Juni veröffentlicht wurden, nicht mehr zur Verfügung. Sollten solche Extensions dennoch versuchen, die bislang für den Mechanismus verantwortliche Programmfunktion aufzurufen, erfolgt ein automatischer Redirect zum Web Store. Ältere Erweiterungen können den Mechanismus noch bis zum 12. September nutzen; anschließend erfolgt auch hier die Deaktivierung nebst Store-Weiterleitung. Die endgültige Entfernung der zugehörigen Programmierschnittstelle ist für Chrome-Version 71 geplant, die Anfang Dezember 2018 erscheinen soll. Betrügereien sind nicht einfach abschaltbar Googles Entscheidung ist zwar sinnvoll und richtig; dennoch wird sie Betrügereien mit Extensions, die nicht das tun, was sie vorgeben, keinen Riegel vorschieben können. Denn auch Direkt-Downloads bieten Schadcode-Schreibern noch genug Möglichkeiten, ihren Code zu verteilen – etwa durch Namensabwandlungen beliebter Extensions wie Werbeblocker, manipulierte Bewertungen oder irreführende Beschreibungstexte. (ovw)