Erst vor wenigen Tagen zeigte sich – zum wiederholten Male – dass Browser-Erweiterungen ein echtes Sicherheitsrisiko darstellen können. Forscher hatten eine in mehreren Add-Ons für Chrome und Firefox befindliche Schadsoftware aufgespürt, die das Surfverhalten der User umfassend ausspionierte. Angesichts dessen meldet sich nun auch Google zu Wort, und verspricht schärfere Regeln für Erweiterungen.

Neue Regeln

Ab dem 15. Oktober sollen neue Regeln für Chrome-Erweiterungen gelten. Die zentrale Neuerung dabei ist, dass sich die Extension-Autoren dazu verpflichten müssen, lediglich das absolute Minimum an für die gebotene Funktionalität notwendigen Daten zu erfassen. Eine Erweiterung, die etwa gezielt das Aussehen einer Seite verändern will, darf dann also keinen Zugriff mehr auf andere Webpages verlangen.

Zudem zwingt Google nun einen guten Teil aller Erweiterungshersteller dazu, eine eigene Privacy Policy zur Verfügung zu stellen, wo die Nutzer nachsehen können, was mit ihren Daten passiert. Konkret schreibt der Chrome-Hersteller dies für alle Erweiterungen vor, die mit der persönlichen Kommunikation sowie von den Nutzer erstellten Inhalten in Berührung kommen.

Durchsetzung

Bei all dem bleibt allerdings abzuwarten, ob Google diese verschärften Regeln in Zukunft auch wirklich konsequent durchsetzen kann. Zwar ist die Drohung mit dem Rauswurf auf dem Chrome Webstore ein durchaus taugliches Mittel, um Druck auf die Anbieter zu machen. Die Erfahrung zeigt aber, dass es über die Jahre trotzdem viele zweifelhafte Add-Ons durch die Google-Checks geschafft haben. (apo, 25.7.2019)