Google Chrome: Browser-Erweiterungen spionieren und manipulieren – Warnung vor diesen vier Extensions

Viele Nutzer von Google Chrome verwenden eine oder mehrere Chrome-Extensions, um den Funktionsumfang des Browsers in die jeweilige Richtung zu erweitern. Doch im offiziellen Chrome Web Store gibt es nicht nur viele hilfreiche Erweiterungen, sondern auch einige schwarze Schafe. Jetzt wurden vier neue Erweiterungen bekannt, die Passwörter abgegriffen oder auch Suchanfragen manipuliert hatten.

Chrome-Erweiterungen sind ein vermeintlich sicheres Feld: Sie werden normalerweise nur aus dem offiziell von Google betriebenen Chrome Web Store geladen, arbeiten lediglich im Browser, haben strenge Zugriffsrichtlinien und lassen sich mit wenigen Klicks wieder entfernen. Doch der Schein trügt, denn zuletzt sind wieder einige schwarze Schafe aufgefallen. Die Sicherheitsforscher haben gleich vier gefährliche Erweiterungen entdeckt.

• Good Tab: Zugriff auf die Zwischenablage über externe Domains.
• Children Protection: Enthielt C&C-Funktionen und stahl Session-Cookies.
• DPS Websafe: Missbrauchte das Branding von Adblock Plus und manipulierte Suchergebnisse.
• Stock Informer: Wies eine kritische XSS-Schwachstelle auf.

Die Erweiterungen kamen zusammen auf mehr als 100.000 Installationen und gaben sich als harmlose Helferlein aus. Eine schuf eine praktische Neuer Tab-Seite, eine versprach eine Kindersicherung, eine weitere zeigte lediglich Aktienkurse und die vierte sollte ein Werbeblocker sein. Doch alle vier forderten umfangreiche Berechtigungen ein, mit denen sie neben ihren Kernaufgaben (die sie durchaus erledigt hatten, damit die Nutzer die Erweiterungen erhalten) auch andere Dinge taten.

Laut den Sicherheitsforschern von Symantec verschafften sich die Erweiterungen Session-Cookies für die Nutzung aktiver Logins, griffen auf die Zwischenablage für private Informationen oder Passwörter zu, manipulierten Suchergebnissen oder wollten gar beliebigen Code zur Ausführung nachladen. Alle vier Erweiterungen sind von Google mittlerweile sowohl aus dem Web Store als auch von den Browsern der Nutzer entfernt worden.

Solltet ihr eine dieser Erweiterungen genutzt haben, seid ihr nun informiert und könntet auf Verdacht eure Passwörter ändern oder Logins überprüfen.

» Google Chrome: Einfach nur der Browser – kostenloses neues Tool entfernt KI, Tracking, Apps und Telemetrie

» Abhängigkeit von Google und Co: Europa wappnet sich gegen ‚Horrorszenario‘ der Infrastruktur-Abschatlung

[WinFuture]

Letzte Aktualisierung am 2025-12-30 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung! Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.