Google schafft Auto-Installation von Erweiterungen in Chrome ab

Bisher ist es unter Chrome für Windows möglich, Erweiterungen über Registry-Einträge im Hintergrund zu installieren, ohne dass der Anwender etwas davon mitbekommt. Gedacht war diese Komfort-Funktion eigentlich für Nutzer und Drittanbieter. Auf diese Weise lassen sich Programme und zugehörige Chrome-Erweiterungen ohne großen Aufwand installieren.

Was im Prinzip gut gedacht war, erwies sich allerdings als Einfallstor für unerwünschte Erweiterungen. Denn laut Blog-Eintrag wurde diese Funktion vielfach von Unbefugten missbraucht, Nutzern ohne Zustimmung ungewollte und auch schädliche Erweiterungen unterzuschieben. Darum zieht Google jetzt Konsequenzen. Mit zwei neuen Sicherheitsmaßnahmen will der Konzern dieses unerwünschte Verhalten in Zukunft verhindern:

1. Ab Chrome 25 werden Erweiterungen von Drittanbietern standardmäßig deaktiviert. Installiert ein Drittanbieter-Programm eine Chrome-Erweiterung, erscheint eine Benachrichtigung im Chrome-Menü, in dem der Anwender auswählen kann, ob er die betroffene Erweiterung aktivieren oder deaktivieren möchte.

2. Google deaktiviert mit Chrome 25 auch alle bisherigen Erweiterungen, die durch den stillen Mechanismus installiert wurden. Jedoch erhält der Nutzer die einmalige Gelegenheit, über eine Abfrage-Fenster die Erweiterungen doch zu genehmigen.