Eine Chrome-Erweiterung mit über 10 Millionen Nutzern verbarg eine Funktion zum Injizieren entfernter Skripte. Die Fähigkeit, Webseiten ohne Erlaubnis zu verändern, macht diese Add-ons zu einem Sicherheitsrisiko. Die Lektion ist klar: Selbst die beliebtesten Tools können Ihre Privatsphäre gefährden, ohne dass Sie es merken.
Wie der Backdoor in Chrome-Erweiterungen funktioniert 🔍
Der bösartige Code, versteckt in der Logik des Blockers, erlaubte es externen Servern, beliebige Anweisungen zu senden. Das bedeutet, dass die Skripte Formulare verändern, Anmeldedaten stehlen oder auf gefälschte Seiten umleiten konnten. Die Chrome-API erkennt diese versteckten Fähigkeiten nicht, da die Berechtigungen legitim erscheinen. Die Entwickler nutzen das Vertrauen der Nutzer aus, um undokumentierte Funktionen einzuschleusen.
Der Blocker, der Ihre Sicherheit blockierte ⚠️
Es stellt sich heraus, dass der Blocker, während Sie sich ohne Werbung sicher fühlten, genau das tat, was die von Ihnen verhassten Anzeigen tun: fremden Code einzuschleusen. Die Ironie ist, dass Sie mit Ihrer Privatsphäre für ein Tool bezahlt haben, das versprach, Sie zu schützen. Jetzt könnten Sie, zusätzlich zu sauberen Seiten, Ihre Daten unwissentlich verschenken. Fast so, als würde man eine lästige Werbung durch einen unsichtbaren Spion ersetzen.