Google Chrome wird weithin als einer der besten Browser angesehen, aber diese Popularität ist oft mit Risiken verbunden, da Kriminelle versuchen, seine riesige Nutzerbasis anzugreifen.
In seinem neuesten Update versucht das Unternehmen, Benutzern mit neuen Chrome Web Store-Abzeichen dabei zu helfen, herauszufinden, welche Google Chrome-Erweiterungen legitim sind und welche zu vermeiden sind.
Laut Google wird es zwei Arten von Abzeichen geben: Hervorgehoben, verliehen an Erweiterungen, die „unseren technischen Best Practices folgen und einen hohen Standard an Design und Benutzererfahrung erfüllen“; und Established Publisher für diejenigen, „die ihre Identität überprüft und die Einhaltung der Richtlinien des Entwicklerprogramms nachgewiesen haben“.
Das Ziel ist es, Benutzern eine einfachere Möglichkeit zu geben, zu sehen, ob eine Erweiterung wirklich das ist, was sie verspricht, ohne Rezensionen durchsuchen oder im Internet suchen zu müssen, in der Hoffnung, Benutzern dabei zu helfen, Malware und andere Bedrohungen zu vermeiden.
Google gibt an, dass der gesamte Anmeldevorgang manuell erfolgen wird, in der Hoffnung, dass dies dazu beiträgt, die Zahl der Angreifer, die das System ausnutzen, zu reduzieren, und dass er auf der Kompatibilität der Erweiterung mit den neuesten APIs, einem „angenehmen und intuitiven Erlebnis“ und anderen Faktoren basiert . .
Erweiterungen können gefährlich sein
Es scheint, als ob wir jeden Monat (oder vielleicht jeden zweiten Monat) eine neue Geschichte über eine schlechte Chrome-Erweiterung erhalten, die ihre Privilegien missbraucht, um den Computer von jemandem zu infizieren, oder über ein anderes hinterhältiges Schema.
Ein aktuelles Beispiel war The Great Suspender, eine beliebte Erweiterung, die überschüssige Tabs in den Ruhezustand versetzte, um Ressourcen zu sparen, die Google entfernt (und sogar für Benutzer deinstalliert) hat, weil sie Malware enthielt.
Die Eröffnung des Chrome Web Store bedeutet, dass praktisch jeder darauf zugreifen kann, und angesichts der schieren Popularität von Chrome mit über 90 % Marktanteil sind schlechte Erweiterungen ein ernsthaftes Opsec-Risiko.