YouTube-Werbeblocker: Verdacht auf Hintertür bei Millionen Nutzern

Eine populäre Chrome-Erweiterung zum Blockieren von YouTube-Werbung enthält laut Sicherheitsforschern einen Mechanismus, der heimlich fremden Code nachladen könnte. Ein aktiver Missbrauch wurde bislang nicht festgestellt – die Erweiterung hat rund elf Millionen Nutzer.

Werbeblocker gehören zu den beliebtesten Browser-Erweiterungen überhaupt. Doch ausgerechnet ein verbreitetes Programm zum Ausblenden von YouTube-Werbung sorgt nun für Sicherheitsbedenken.

Was die Forscher fanden

Sicherheitsforscher haben in einer Chrome-Erweiterung für YouTube-Werbung einen verdächtigen Mechanismus entdeckt. Die Erweiterung lädt demnach täglich Konfigurationsdaten von einem Server des Anbieters. Darüber ließe sich theoretisch beliebiger Programmcode in besuchte Webseiten einschleusen – ohne dass ein Update über den offiziellen Chrome Web Store nötig wäre und ohne erneute Prüfung durch Google.

Brisant ist das vor allem, weil die Erweiterung weitreichende Rechte besitzt: Sie ist auf allen aufgerufenen Seiten aktiv, nicht nur auf YouTube. Eine einzige Änderung auf dem Server des Anbieters könnte damit potenziell alle Nutzer treffen – und zum Beispiel Eingaben mitlesen oder Daten abgreifen.

Verdacht, kein nachgewiesener Angriff

Wichtig ist die Einordnung: Es handelt sich um eine Schwachstelle und einen Verdacht, nicht um einen belegten Angriff. Die Forscher fanden keine Hinweise darauf, dass die Funktion bislang missbraucht wurde – sie liegt nach bisherigem Stand inaktiv. Der Anbieter wies einen böswilligen Einsatz zurück und kündigte an, die kritisierte Funktion zu entfernen und die Sicherheitsmechanismen zu verbessern.

Warum das grundsätzlich heikel ist

Der Fall verweist auf ein bekanntes Problem: Browser-Erweiterungen erhalten oft sehr weitreichende Berechtigungen, die viele Nutzer kaum überblicken. Wird eine populäre Erweiterung verkauft, kompromittiert oder mit fragwürdigem Code versehen, sind schnell Millionen Menschen betroffen. Gerade kostenlose Werkzeuge, hinter denen kein klares Geschäftsmodell steht, verdienen daher einen zweiten Blick.

Was Nutzer tun können

Wer die betroffene Erweiterung verwendet, sollte sie auf die neueste Version aktualisieren oder im Zweifel deinstallieren und auf etablierte, quelloffene Alternativen ausweichen, die einen guten Ruf in Sachen Datenschutz haben. Generell gilt: Nur Erweiterungen aus vertrauenswürdiger Quelle installieren, die vergebenen Berechtigungen prüfen und regelmäßig ausmisten, was man nicht mehr braucht. Jede zusätzliche Erweiterung ist auch ein zusätzliches Risiko.