Google hat 192 Erweiterungen für seinen Browser Chrome gesperrt, die zusätzliche Werbung einfügten und die Nutzer dabei über ihr Vorgehen täuschten. Ermittelt wurden die problematischen Add-ons durch eine umfangreiche Studie über Inserate einfügende Software, die zusammen mit Forschern der University of California in Berkeley durchgeführt wurde. Die dabei entwickelten Techniken will Google jetzt einsetzen, um alle neuen und aktualisierten Erweiterungen zu überprüfen.
Seit Anfang 2015 erhielt Google über 100.000 Beschwerden von Chrome-Nutzern über eingefügte Werbung, wie Softwareentwickler Nav Jagpal in einem Blogeintrag berichtet. Über die „Ad Injectors“ regten sich demnach mehr Anwender auf als über Netzwerkfehler, mangelnde Performance und alle anderen Probleme. Das Ärgernis der injizierten Inserate illustrierten Screenshots von Webseiten, die durch flächendeckende Werbung kaum mehr zu nutzen sind.
Aus Googles Sicht sind die Injektoren ein weiteres Symptom von „unerwünschter Software“ – also Programmen, die ihre Nutzer täuschen, schwer zu entfernen sind, heimlich mit anderen Downloads gebündelt werden oder andere üble Eigenschaften aufweisen. Das Einfügen von Inseraten habe sich als gleichermaßen problematisch für Nutzer, Inserenten und Publisher erwiesen.
Die Nutzer sind besonders aufdringlicher Werbung ausgesetzt und darüber hinaus verärgert, weil sie häufig durch Täuschungen zur Installation einschlägiger Tools bewegt werden. Werbetreibende wiederum erfahren oft gar nicht, dass ihre Inserate auf solchen Wegen eingefügt werden. Publisher ziehen den Kürzeren, da sie keine Einnahmen für die im Umfeld ihrer Inhalte eingefügten Inserate bekommen. Manchmal fügen die Programme nicht nur zusätzliche Inserate ein, sondern ersetzen damit auch vorhandene Inserate.
Werbeeinfügende Software kann auch mit einem Sicherheitsrisiko verbunden sein, wie durch die von Lenovo auf Notebooks vorinstallierte Adware Superfish offenkundig wurde. “Die von Lenovo installierte Superfish-Adware führt effektiv einen Man-in-the-Middle-Angriff durch und kann Ihre gesicherte Kommunikation aufbrechen – und das nur, um ein paar lästige Inserate zeigen zu können”, schrieb dazu Sicherheitsexperte Graham Cluley in seiner Analyse.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…