Google wird die Sicherheitsüberprüfungsfunktion im Chrome-Browser erweitern, um Benutzer zu benachrichtigen, wenn eine zuvor installierte Erweiterung im Chrome Web Store nicht mehr verfügbar ist.
Ein Sicherheitscheck für Chrome-Erweiterungen
Der Sicherheitscheck kann in den Chrome-Einstellungen (unter „Datenschutz und Sicherheit“) ausgeführt werden.
Ab Chrome 117, dessen Veröffentlichung für September 2023 geplant ist, zeigt der Browser an, ob eine verwendete Erweiterung vom Entwickler nicht veröffentlicht wurde, wegen Verstoßes gegen die Richtlinien des Chrome Web Store entfernt wurde oder als Malware gekennzeichnet wurde.
Durch Klicken auf die Schaltfläche „Überprüfen“ gelangt der Benutzer zu einer Liste der Erweiterungen, die aus dem Chrome Web Store entfernt wurden.
Es kann eine Erklärung dafür geben, warum eine Erweiterung entfernt wurde, aber in jedem Fall kann der Benutzer entscheiden, ob er sie entfernen oder weiter verwenden möchte. Wie in früheren Chrome-Versionen werden als Malware markierte Erweiterungen automatisch deaktiviert.
„Wir haben diese Änderung so konzipiert, dass das Ökosystem für Benutzer sicher bleibt und gleichzeitig die Wahrscheinlichkeit begrenzt wird, dass dies Auswirkungen auf echte Erweiterungen hat. Wenn ein Problem behoben ist, wird die Benachrichtigung automatisch gelöscht“, sagte Oliver Dunk, Developer Relations Engineer für Chrome-Erweiterungen.
„Die Benachrichtigung wird für eine Erweiterung nicht angezeigt, wenn der Entwickler über einen möglichen Verstoß informiert wurde und ihm Zeit gegeben wurde, das Problem zu beheben oder Einspruch einzulegen.“
Arbeit an kontinuierlicher Sicherheit
Google hat für Entwickler strenge Regeln festgelegt, wenn sie neue Erweiterungen im Chrome Web Store einreichen.
„Das Chrome Web Store Review-Team verfügt über spezielle Verfahren für schwerwiegende Richtlinienverstöße. In Fällen wie der Verbreitung von Malware, irreführendem Verhalten, das darauf abzielt, einer Überprüfung zu entgehen, wiederholten schwerwiegenden Verstößen, die auf böswillige Absichten hindeuten, und anderen schwerwiegenden Richtlinienverstößen sind drastischere Maßnahmen erforderlich“, stellte das Unternehmen fest facebook video.
Dennoch werden gelegentlich immer noch bösartige Erweiterungen veröffentlicht und gelegentlich werden legitime Erweiterungen gekapert und in Malware/Adware umgewandelt.
Chrome-Erweiterungen können auch eine Bedrohung für den Geschäftsbetrieb, die Compliance und die Datensicherheit von Unternehmen darstellen. Ende April hat Google Spin.AI App Risk Assessment verfügbar gemacht , ein Tool, mit dem Google Workspace-Administratoren und Sicherheitsteams das Risiko bewerten können, das verschiedene Chrome-Erweiterungen für ihre Benutzer und ihre Organisation darstellen können.