„Don’t trust extensions – my browser, the spy”
Geoffrey A. Fowler adaptierte für seine Kolumne der Washington Post die Recherche von Ars Technica. Die Quintessenz: Installiert keine Desktop-Browser-Erweiterungen!
Man könnte viele Lehren aus dem Beitrag über (kostenlose) „Browser extensions” und ihrem Umgang mit Nutzerdaten ziehen1, aber ein zentraler Aspekt bleibt das Geschäftsmodell. Wann habt ihr das letzte Mal für eine Browser-Erweiterung tatsächlich mit Geld gezahlt (die nicht zu einem größeren Webdienst gehört)?
Auch kostenlose Services muss irgendjemand bezahlen – das gilt übrigens genauso für Software aus dem App Store. Apple hat diese System- und Safari-Erweiterungen seit iOS 8 deshalb a) zur direkten Kontrolle in den App Store gesteckt und b) so konstruiert, dass sie nicht das geschützte Sandbox-System unterwandern.
Trotzdem bleibt es ein Kompromiss: Diese Browser-Erweiterungen sind oft nicht so leistungsfähig wie ein Add-on für den Desktop-Browser, sie haben aber gleichzeitig auch nicht annähernd ein vergleichbares Gefahrenpotenzial.
- Webstores für Browser-Erweiterungen testen die dort eingereichte Software weitgehend automatisiert. Rauswürfe erfolgen reaktiv – erst wenn ein Add-on die Plattform missbraucht hat. Browser-Erweiterungen besitzen außerdem sehr weitreichende Berechtigungen, die sich mit (stillen) Updates jederzeit ändern können. ↩