Unerwünschte Werbung entlarvt Lücke in Google-Update

Zwei Chrome-Erweiterungen haben sich von nützlichen Ad-ons in ein Werkzeug zur Anzeige lästiger Werbung verwandelt. Als entdeckt wurde, dass ‚Add to Feedly’ und ‚Tweet this Page’ an einen Adware-Verbreiter verkauft wurden und die Erweiterungen nun Links austauschten – sie führten anstatt zum eigentlichen Ziel jetzt auf Werbewebsites – nahm Google die modifizierten Add-ons aus dem Chrome-Store. Die Risiken für die Anwender verringerten sich dadurch, allerdings brachte dieser Vorfall eine unangenehme Lücke im Update-Mechanismus von Google zum Vorschein, der es ermöglicht, automatisch Veränderungen vorzunehmen – wie es die neuen Besitzer der Add-ons ohne Wissen des Anwenders auch getan haben.

Nach der Abschaffung von Google Reader wechselte der bekannte indische Blogger Amit Agarwal zu dem Analog Feedly und schrieb – um sich das Leben selbst zu erleichtern – eine Erweiterung für Chrome, die es ermöglicht, RSS-Feeds zum Nachrichtendienst Feedly mit einem Klick hinzuzufügen. Add to Feedly wurde im Chrome Store hinterlegt und brachte es zu großer Beliebtheit – über 30.000 Mal wurde die Erweiterung heruntergeladen. Nach einiger Zeit erhielt der Autor von Add to Feedly von einem Unbekannten eine Anfrage – er sollte den innerhalb einer Stunde geschriebenen Quellcode für eine vierstellige Summe verkaufen. Einen Monat nach Abschluss dieses Geschäfts stellte Agarwal fest, dass die neuen Besitzer sein Machwerk weiterentwickelt hatten und das Add-on nun fremde Werbung auf die Websites einschleuste, die die Anwender besuchten.

„Es geht hier nicht um die Banner, die normalerweise auf einer Seite angezeigt werden, sondern um verborgene Werbung“, erklärt der indische Blogger. „Besucht der User eine beliebige Website, so werden alle vorhandenen Links darauf im Hintergrundmodus durch Links auf Partner-Werbung ersetzt. Einfacher gesagt – bei Aktivierung dieser Erweiterung, beginnt diese in Chrome auf alle Webseiten Werbung Dritter einzuschleusen.“

Google hat beide Add-ons aus dem Chrome Store entfernt, da sie der Politik des Unternehmens in Bezug auf die Qualität des veröffentlichten Contents zuwiderläuft. Diesen Regeln gemäß sollten Erweiterungen zweckgebunden sein und dem Anwender keine zusätzliche Funktionalität aufdrängen, insbesondere, wenn diese nicht der direkten Bestimmung des Add-ons entspricht. „Wenn zwei Funktionen nichts miteinander zu tun haben, müssen sie in zwei verschiedenen Erweiterungen umgesetzt werden, und der Anwender sollte die Möglichkeit haben, sie getrennt voneinander zu installieren und zu deinstallieren“, leitet Google die Entwickler an und fügt hinzu, dass das auch die Toolbars betrifft, die häufig mit Add-ons einhergehen.

Die Cyberkriminellen, die auf die Popularität der legalen Erweiterungen gesetzt haben, wussten ganz sicher, was sie taten. Der Kauf von Add to Feedly und Tweet this Page – ein Add-on, mit dem man Seiten teilen kann, die einem gefallen – versprachen ihnen ein nachhaltiges Einkommen durch die zwangsweise Anzeige von Werbung. Überdies spielt ihnen auch die schweigsame Art und Weise, mit der Google Updates installiert, in die Hände, die durchaus zur Verbreitung von Spam und Schadprogrammen ausgenutzt werden kann.

„Die Erweiterung [Add to Feedly] verfügt über die Option, Werbung abzulehnen (standardmäßig ist die Option allerdings deaktiviert)“, bemerkt Agarwal. „Das Anzeigen von Werbung kann auch manuell deaktiviert werden, indem man die entsprechenden Domains in der Datei hosts blockiert. Wie dem auch sei – das verborgene Einschleusen von Werbefunktionen ist bei weitem nicht die moralischste Art, mit einem Produkt Geld zu verdienen.“

Quellethreatpost

 

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.