Eine Browser-Erweiterung (auch als Plug-in bezeichnet) ist eine kleine Softwareanwendung, die Ihrem Webbrowser Kapazität oder Funktionalität hinzufügt. Da Google Chrome der am häufigsten verwendete Browser der Welt ist, ist es wichtig, sichere Gewohnheiten zu praktizieren, um sich und Ihr Team vor den Gefahren des Internets zu schützen.
Die Installation von Chrome-Erweiterungen hat mehrere Vorteile, unter anderem:
- Erhöhte Produktivität
- Verstärkte Sicherheit
- Verbesserte Arbeitsqualität
Obwohl Chrome-Erweiterungen hilfreich sein können, können sie Ihre Verwundbarkeit im Internet erhöhen und Sie und Ihr Team dem Risiko von Cyberangriffen aussetzen? In diesem Blog zeigen wir Ihnen, wie Sie sicherstellen können, dass Sie nur sichere Browser-Erweiterungen herunterladen.
Sind Browser-Erweiterungen sicher?
Einer der entscheidenden Nachteile der Installation von Erweiterungen ist, dass Sie oft Zugriff auf Ihre Daten gewähren müssen, was die Frage aufwirft: Können Erweiterungen Ihre Passwörter stehlen?
Einfach ausgedrückt: Nein, Erweiterungen können Ihre Daten standardmäßig nicht stehlen. Wenn Sie jedoch eine Erweiterung herunterladen, fordert sie verschiedene Berechtigungen an. Sobald Sie die Bedingungen akzeptieren, haben Sie der Erweiterung möglicherweise Zugriff auf sensible Informationen, einschließlich Anmeldedaten, gewährt.
Entwickler mit böswilligen Absichten können diese Informationen zu ihrem Vorteil nutzen, um Benutzerdaten zu stehlen und Sie anfällig für Angriffe zu machen.
Im Jahr 2017 tricksten zwielichtige Entwickler Tausende von Nutzern aus und brachten sie dazu, eine gefälschte Werbeblocker-Erweiterung namens Adblock Plus herunterzuladen. Das Unternehmen gestaltete es absichtlich so, dass es wie das legitime Unternehmen Adblock Plus aussah – so verleiteten sie angeblich 37.000 Nutzer dazu, die gefälschte Version anstelle der echten herunterzuladen.
Best Practices, um sichere Chrome-Erweiterungen zu gewährleisten
Obwohl unklar ist, ob die Entwickler der gefälschten Version böswillige Absichten hatten oder nicht, müssen die Benutzer wissen, welche Anwendungen sie auf ihren Geräten installieren. Befolgen Sie diese Best Practices, um sicherzustellen, dass Ihre Browser nicht mit erhöhten Sicherheitsrisiken konfrontiert sind.
Herunterladen aus dem Chrome Web Store
Laden Sie Google Chrome-Erweiterungen direkt aus dem Chrome Web Store herunter. Obwohl einige gefälschte Erweiterungen ihren Weg in den Google Web Store gefunden haben, überprüft Google Erweiterungen, bevor sie der Öffentlichkeit zugänglich gemacht werden.
Achten Sie beim Herunterladen aus dem Chrome Web Store auf Folgendes:
-
Laden Sie die neueste Version herunter — Ältere Versionen können anfälliger für Cyberangriffe sein.
-
Seien Sie wählerisch — Je mehr Erweiterungen Sie herunterladen, desto größer ist Ihre Angriffsfläche. Begrenzen Sie die Anzahl der Downloads, um die Anzahl der verfügbaren Angriffsvektoren zu verringern. Entfernen Sie alle Erweiterungen, die Sie nicht mehr verwenden.
Recherchieren Sie den Entwickler
Bevor Sie die Erweiterung in Ihren Browser herunterladen, recherchieren Sie den Entwickler, um sicherzustellen, dass es sich um legitime Schöpfer handelt. Im Folgenden finden Sie einige Anzeichen, die Ihnen helfen, die Legitimität eines Entwicklers zu überprüfen:
- Sie haben eine komplette Website, Social-Media-Präsenz und andere Kanäle.
- Die Informationen auf ihren Websites stimmen mit den Angaben im Google Web Store überein.
- Sie haben andere legitime und glaubwürdige Erweiterungen geschaffen.
- Sie haben ständig Aktualisierungen für die Erweiterung veröffentlicht.
Lesen Sie die Beschreibung und Berechtigungen
Wie in der Abbildung des gefälschten AdBlock Plus-Screenshots zu sehen, können gefälschte Erweiterungen ihre Beschreibungen mit Keywords füllen, um ein größeres Publikum anzuziehen. Achten Sie stattdessen darauf, dass die Beschreibung relevante Informationen für die Erweiterung enthält.
Nach dem Herunterladen werden Sie von der Erweiterung aufgefordert, bestimmte Berechtigungen zu erteilen. Überprüfen Sie Berechtigungen genau und seien Sie vorsichtig, wenn Sie Erweiterungen herunterladen, die Ihre Daten verfolgen oder von Ihnen verlangen, überschüssige Daten freizugeben.
Wenn Sie bereits eine Erweiterung heruntergeladen haben und eine aktualisierte Version neue Berechtigungen anfordert, fragen Sie sich warum. Wenn Sie die Anfrage nicht rechtfertigen können, ist es möglicherweise besser, die Erweiterung aus Ihrem Browser zu löschen und eine Alternative zu finden.
Lesen Sie Bewertungen
Bewertungen sind eine großartige Möglichkeit, um zu bestimmen, ob sich das Herunterladen einer Erweiterung lohnt oder nicht. Lesen Sie Bewertungen, um Einblicke von anderen Benutzern zu erhalten, die die Erweiterung bereits auf ihrem Gerät installiert haben.
Achten Sie beim Lesen der Bewertungen auf gefälschte Bewertungen. Gefälschte Bewertungen sind keine Seltenheit:
-
Extrem emotional – Wenn eine Bewertung zu positiv ausfällt, kann dies darauf hindeuten, dass der Reviewer eine enge Bindung zum Unternehmen hat. Wenn eine Bewertung zu negativ ist, kann dies darauf hindeuten, dass der Reviewer enge Verbindungen zu einem Konkurrenten hat.
-
Zu kurz — Die meisten Menschen, die Produkte oder Dienstleistungen bewerten, haben etwas zu sagen. Wenn sie nichts zu sagen hätten, würden sie keine Bewertung hinterlassen.
-
Geschrieben von einem unbekannten Reviewer — Überprüfen Sie die Details des Reviewers. Wenn sie kein Profilbild, keine Bewertungshistorie oder keinen Namen haben, haben sie möglicherweise nur ein Konto erstellt, um eine gefälschte Bewertung zu schreiben.
Installieren Sie Antivirensoftware
Antivirensoftware kann eine zusätzliche Sicherheitsmaßnahme sein, da sie bösartigen Code in Erweiterungen erkennen kann. Wenn Sie eine verdächtige Browser-Erweiterung herunterladen, werden Sie von Ihrem Antivirenprogramm benachrichtigt und aufgefordert, diese sofort von Ihrem Gerät zu entfernen.
So verwalten Sie Chrome-Erweiterungen
Wenn Sie sich nicht sicher sind, welche Berechtigungen Sie eingeräumt haben, ist es am besten, Ihre Erweiterungen zu verwalten und überflüssige Zugriffe zu entfernen. So sind Sie im Internet geschützt. Verwenden Sie die nachfolgenden Anweisungen, um Ihre Chrome-Erweiterungen zu verwalten.
- Öffnen Sie Chrome.
- Klicken Sie oben rechts in Ihrem Browser auf die drei vertikalen Punkte > Mehr Tools > Erweiterungen.
- Jetzt sehen Sie alle Erweiterungen, die Sie bereits auf Ihrem Gerät installiert haben.
- Um weitere Informationen zu einer bestimmten Erweiterung anzuzeigen, klicken Sie auf Details, um zu sehen, welcher Zugriff gewährt wurde.
- Innerhalb der Erweiterung können Sie alle Schalter umschalten, um Berechtigungen zu widerrufen oder zu gewähren.
Besuchen Sie die Hilfe des Chrome Web Stores für weitere Informationen zum Installieren, Verwalten und Deinstallieren einer Erweiterung.
Verwenden der Keeper-Chrome-Erweiterung
Die Chrome-Erweiterung Keeper® Password Manager & Digitaler Tresor ist eine sichere Methode, um die Sicherheit der Daten Ihres Teams zu erhöhen. Mit über 600.000 Benutzern und 8.000 Bewertungen können Sie sicher sein, dass Ihre Anmeldeinformationen mit einer Zero-Knowledge-Verschlüsselung geschützt sind. Besuchen Sie unser Dokumentportal, um mehr über die Verwendung unserer Browser-Erweiterung zu erfahren.
Häufig gestellte Fragen
Wie installiere ich Chrome-Erweiterungen?
Suchen und installieren Sie Chrome-Erweiterungen, indem Sie den Chrome Web Store besuchen. Wählen Sie einfach die Erweiterung Ihrer Wahl aus und klicken Sie dann auf Zu Chrome hinzufügen.
Benötigen Sie ein Google-Konto, um Erweiterungen zu verwenden?
Nein, für die Verwendung von Erweiterungen benötigen Sie kein Google-Konto. Sie müssen den Google Chrome-Browser auf Ihrem Computer installiert haben.