Mozilla hat knapp 200 Erweiterungen für den Firefox aussortiert.

Foto: Reuters

Browsererweiterungen für Firefox und Chrome können die Surftools um nützliche Features erweitern. Von kosmetischen Änderungen am Aussehen über Downloadmanager bis hin zu Übersetzungswerkzeugen finden sich im Angebot. Mitunter verlangen sie dafür aber umfangreiche Rechte, was beispielsweise für Extensions gilt, die von Herstellern von Antivirensoftware angeboten werden.

Aufgrund problematischer Vorgänge und Muster haben Mozilla und Google nun allerdings Maßnahmen gesetzt und zahlreiche Erweiterungen entfernt, schreibt Threatpost.

Zahlreiche Verstöße gegen Sicherheitsrichtlinien

197 Extensions für Firefox wurden entfernt, unter anderem wegen mögliche Ausführung von Schadcode und dem Sammeln von Nutzerdaten. Alleine 129 davon stammen vom Anbieter 2Ring, der Erweiterungen für Businesskommunikation bereitstellt. Sie sind in der Lage, fremden Code auf dem Rechner der Nutzer auszuführen. Das heißt nicht, dass diese Erweiterungen tatsächlich schädlich waren, jedoch stellen sie einen Verstoß gegen Mozillas Sicherheitsrichtlinien dar.

Andere Erweiterungen wurden allerdings tatsächlich gesperrt, weil sie beim Aufruf bestimmter Websites "bösartiges Verhalten" gezeigt hätten. Drei Extensions wiederum wären "Fake Premium-Produkte" gewesen.

Google wirft bezahlte Extensions raus

Bei Google spricht man davon, Kenntnis über ein "verbreitetes Muster an schädlichem Verhalten" erlangt zu haben. Man habe eine "deutliche Zunahme" betrügerischer Transaktionen unter Beteiligung von Chrome-Extensions festgestellt. Als Vorsichtsmaßnahme hat man vorerst sämtliche Erweiterungen, die in mit Geldtransaktionen zu tun haben, aus dem Katalog geworfen. Dazu zählen Extensions, die selbst kostenpflichtig sind, die für Überweisungen über den Browser dienen oder die das Buchen von Abodiensten ermöglichen.

Die Sperre soll aufrecht bleiben, bis man eine "langfristige Lösung" hat, um Missbrauch vorzubeugen. Einen Zeitrahmen für die Aufhebung des Banns nannte man nicht. Die Entwickler der betroffenen Erweiterungen können die Sperre anfechten. (gpi, 28.01.2020)