Categories: BrowserWorkspace

Google warnt vor Microsoft-Browser Edge

Beim Besuch des Chrome Web Store mit dem auf Chromium basierenden Browser Edge wird Anwendern eine Sicherheitswarnung angezeigt. Sie erscheint unterhalb des Hinweises, dass man Erweiterungen aus dem Chrome Web Store zu Microsoft Edge hinzufügen kann. Dort heißt es „Für die sichere Verwendung von Erweiterungen empfiehlt Google den Wechsel zu Chrome“. Unterhalb dieser Warnung befindet sich ein Download-Link für den Google-Browser.

Allerdings wird der Hinweis nur eingeblendet, wenn eine Beta-Version von Edge genutzt wird. Mit der finalen Fassung erscheint der Hinweis weder mit der Windows-Version noch mit der Mac-Variante des Microsoft-Browsers. Unklar ist, warum Google die Warnung für den Microsoft-Browser Edge einblendet. Bei anderen auf Chromium basierenden Browsern wie Iron und Brave erscheint der Warnhinweis nicht – auch nicht mit Beta-Versionen dieser Browser.

Über den Chrome Web Store können Anwender Erweiterungen für Chromium basierende Browser installieren. Dass Erweiterungen grundsätzlich ein Sicherheitsrisiko auch mit dem Google-Browser Chrome darstellen, bewies Google erst vor wenigen Tagen, als es über 500 schädliche Erweiterungen aus seinem Chrome Web Store entfernte. Diese wurden von der Sicherheitsforscherin Jamila Kaya und Ciscos Duo Security Team entdeckt.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Die Forscher benötigen rund zwei Monate, um alle bösartigen Erweiterungen aufzuspüren. Ihrem Bericht zufolge waren sie Bestandteil einer größeren Malware-Kampagne, die seit mindestens zwei Jahre lang aktiv war. Die Hintermänner, so vermuten die Forscher, könnten sogar schon seit fast zehn Jahren aktiv sein.

Der schädliche Code der Erweiterungen wurde nur unter bestimmten Bedingungen aktiv. Im besten Fall leitete er Nutzer über eine Affiliate-Link auf legitime Websites von Unternehmen wie Macys, Dell oder BestBuy. In einigen Fällen waren die Ziele der Links schädliche Websites, auf denen Malware oder Phishing auf die Besucher wartete.

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Kai Schmerer @KaiSchmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Nolte Küchen setzt auf Cloud-basierte Lösung für Geschäftsautomatisierung von IBM

In einem gemeinsamen Projekt von IBM und X-INTEGRATE optimiert der Küchenhersteler Bestellablauf und Kundenservice mit Public Cloud und On-Premise-Lösungen von…

13 Stunden ago

Microsoft verschiebt Windows-10-X-Geräte angeblich auf 2021

Die Änderung gilt für das Surface Neo und wohl auch für Geräte anderer Hersteller. Das Android-Gerät Surface Duo soll es…

18 Stunden ago

Bericht: Google macht mit Android 11 nahtlose OS-Updates verpflichtend

Darauf weist eine Änderung der Vendor Test Suite hin. Sie schreibt offenbar die benötigte A/B Partition ab API-Level 30 vor.…

20 Stunden ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

22 Stunden ago

Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln

Das Start-up soll die Wahrheit über die Sicherheit seiner Plattform verschleiert haben. In den vergangenen Wochen fällt der Kurs der…

23 Stunden ago

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

2 Tagen ago