Browser extensions

Das Ganze bekommt noch eine weitere Blüte in Richtung Browser-Extensions/Plugins/Apps:
Als neulich das Chrome-Plugin "User-Agent Switcher" (ein bis dato beliebtes Tool für Website-Admins) ein automatisches Update erhielt, war eine der neuen 'Funktionen', dass es zufällig bestimmte URLs zu sogen. Affiliate-Link Netzwerken (der Marke Prosperent.com) umleitete, die per Traffic-Generierung sicher dem Entwickler ein hübsches Einkommen bereiten sollten. Oder ggf. sollten sogar Passwörter abgegriffen werden, zu Verhindern wäre dies nicht gewesen. Ein Keylogger auf diesem Weg zu installieren oder eine Weiterleitung zu Fake/Phishing-Seiten ist kaum aufzudecken. Zum Glück habe ich in der Zeit keine Passwörter eingeben müssen...

Durch das Update wurden Links auf Prosperent-Seiten umgeleitet und dann wiederum auf die ursprüngliche Seite zurück geleitet, so dass man es kaum merkt, dass zwei-dreimal umgeleitet wurde. Das Ganze fiel mir nur auf, weil ich die Affiliate-Seiten des Prosperent-Netzwerks bereits über Adblock gesperrt hatte und dann die zweite/dritte Umleitung zurück auf die Seite, auf die ich ursprünglich wollte, nicht mehr funktionierte. Durch das Zurücksetzen des Browsers und dann schrittweise Reaktivieren der Plugins, konnte ich den Bösewicht identifizieren (nach dann insgesamt 3h Arbeit).

Ein solches Plugin-Update darf getrost als Malware bezeichnet werden, ist aber nicht verhinderbar, da letztlich alle Updates automatisch, völlig ohne Zutun des Nutzers eingespielt werden. Mindestens eine Information über den letzten Stand/das letzte Update der Plugins (wie in FireFox) oder ein Bestätigen des Updates wäre erforderlich. Wenigstens informiert werden sollte man, wenn ein Plugin upgedatet wurde. Aber Google hat wohl diesen Auto-Update Schmarrn in WebKit fest verbaut, denn das Problem trat gar mit dem Chrome-Derivat Iron auf, nicht Chrome selbst. Ein Problem, dass dringend in Angriff genommen werden sollte, wenn schon Google nicht alle Anwendungen im Chrome-Webstore prüfen kann...