• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Apps

Microsoft Store Sicherheit: Webseiten-Weiterleitung muss verboten werden

von Leonard Klint
28. Dezember 2017
in Apps, Microsoft, Windows 10
15
Windows
Teile auf FacebookTeile auf Twitter

Der Microsoft Store soll arglose Nutzer vor Viren und anderer Malware schützen. Um das zu gewährleisten, werden Store Apps einer Prüfung unterzogen und laufen in einer Sandbox, die keine Berechtigungen auf tiefere Systemebenen erlaubt.

Leider gibt es Apps im Store, die diese Sicherheitsbestimmungen umgehen, indem sie auf Webseiten ausserhalb des Stores weiterleiten – das muss aufhören.

“Chrome Installer” ist kein Einzelfall

Vor zwei Wochen tauchte der “Chrome Installer” von Google im Microsoft Store auf. Dieser tat nichts anderes, als eine externe Installation des Chrome Browsers anzustoßen. Der Installer selbst musste zwar den Sicherheitsbestimmungen des Microsoft Stores Folge leisten, war die externe Installation frei von jeglichen Auflagen.

Nun kann man davon ausgehen, dass ein seriöses Unternehmen wie Google, keine Malware auf den Rechner des Nutzers installiert. Derlei Schlupflöcher werden leider aber auch von zwielichtigeren Firmen genutzt, um den arglosen User zu schaden.

Heute habe ich die App “Universal Video Downloader” heruntergeladen. Sie wird momentan kostenlos im Microsoft Store angeboten und ich wollte schauen, ob es sich hierbei um eine empfehlenswerte App für unsere Leser handelt. Theoretisch soll die App jedes Video einer beliebigen URL herunterladen können (was zu Copyrightproblemen führen kann – da muss man sich vorher genau informieren). Das Interface bietet ein sehr rudimentäres UWP-Erlebnis, hier ist nicht viel Arbeit hineingeflossen.

Das eigentliche Problem ist aber, dass die App nicht funktioniert. “Praktischerweise” findet sich am unteren Bildschirmrand auch gleich die Lösung für eventuelle Probleme – eine Weiterleitung auf die Webseite des Anbieters. Folgt man dieser Anweisung, verlässt man die Sicherheit des Microsoft Stores und fängt sich eventuell ein paar fiese Schädlinge ein. Viele Normaluser werden sich von der vermeintlichen Seriosität einer Store App täuschen lassen.

Weiterleitungen müssen verboten werden

Microsoft muss die Weiterleitungen auf externe Quellen unbedingt unterbinden oder zumindest eine ganz klare Warnung anzeigen, bevor der Nutzer die Sicherheit des Stores verlässt. Mit den UWP-Werkzeugen haben Entwickler viele Möglichkeiten ihr Angebot innerhalb der App darzustellen – eine Weiterleitung ist nicht notwendig.

Der Microsoft Store darf keine “Weiterleitungs”-Zentrale werden. Sehen wir die begrenzte App-Vielfalt als Chance auf ein qualitativ hochwertiges Angebot mit hohem Sicherheitsstandard.

Seid ihr schon dubiosen “Weiterleitungs”-Apps begegnet?

Tags: AppsMalWareMicrosoft StoreSicherheitVirenWeiterleitungWindows 10
ShareTweetSendShare

Verwandte Artikel

Steam stellt Unterstützung für Windows XP ein
Gaming

Jeder 5. Steam-Nutzer verwendet jetzt Windows 11

5. Juli 2022
CCleaner 6
Apps

CCleaner in Version 6.0: Großes Update für den PC-Optimierer

3. Juli 2022
Windows 11 Upgrade
Microsoft

Microsoft bereitet Auslieferung von 22H2 vor und behebt den Hotspot Bug bei Windows 10

28. Juni 2022
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
15 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
keinuntertan
4 Jahre her

Das Problem mit Weiterleitungs-Apps ist mir im Microsoft Store noch nicht so krass begegnet. Gerade bei Download-Apps wird viel versprochen und dann funktionell wenig gehalten.
Hat man so etwas installiert, dann kann es über einen Werbebanner schon ‘mal passieren, dass der Edge mobile-Browser angeworfen wird, und man irgendwo landet, wo man nicht hin möchte. Ob da dann immer gleich Schadsoftware lauert, ist unklar. Aber die Forderung des Artikels, solche Weiterleitungs-Apps zu unterbinden, ist voll zu unterstützen. Wenn’s keine Gefahr ist, ist es doch zumindest ein Ärgernis.

7
STP
4 Jahre her

D.h. also, dass all eure URLs in Artikeln sowie natürlich die ganzen Deal-Artikel und Anleitungs-Artikel mit Verlinkung zum Forum (Browser) nicht mehr funktionieren würden.
Dann solltet ihr eventuell mit gutem Beispiel voran gehen und eure App entsprechend anpassen. 😉

4
Leonard Klint
Verfasser des Artikels
Antwort auf  STP
4 Jahre her

Du kannst uns in diesem Vorhaben gerne unterstützen 😉 Vor allem was die Windows App angeht. In der Android App werden Verlinkungen In-App angezeigt.

1
STP
Antwort auf  Leonard Klint
4 Jahre her

Danke für das Angebot, aber komme mit meinen eignen Projekten kaum nach; zumal ich mich nun auch etwas in Richtung Android bewegen muss.
Hab eben mal in eurer Android App auf die Werbung geklickt und bin im Browser gelandet. Aber letzten Endes ist es eh egal, da man das mit einem WebControl in der eigenen App lösen muss, was im Grunde auch einem Browser gleich kommt; nur dass man als Entwickler zusätzliche Arbeit investieren muss, da man ja mindestens die rudimentäre Browserfunktionalität mitliefern will, damit der Nutzer das annimmt. Das Problem der Weiterleitung löst sich dadurch aber nicht.

4
ahoiiiiiiii
Antwort auf  STP
4 Jahre her

… Nicht zu vergessen die Verlinkungen in den Werbebannern? Aber Verlinkungen, die zum Start einer Website mit Edge führen, landen dadurch doch auch wieder in einer Sandbox. Daran ist doch nichts sicherheitsbedenkliches zu erkennen, allenfalls was den Inhalt betrifft. Das hat mit externer Installation nichts zu tun, was Google, das angeblich seriöse Unternehmen, aber praktiziert. Wer hier eine Kampagne startet gegen den Aufruf von Websites aus einer App im Windows Store heraus, der führt nichts Gutes im Schilde. Das machen nämlich viele Apps im Windows Store… Amazon, eBay, viele Unternehmen, die schon vor der App eine komfortable Webseite am Start… Weiterlesen »

-1
Wolof
4 Jahre her

👍😁

0
phsieben
4 Jahre her

fehlerhafter Wortvorschlag durchgerutscht? -> unterbinden nicht unterbieten 😉
Ansonsten stimme ich dem Artikel durchaus zu.

0
dolf
4 Jahre her

Ist mir auch vor kurzem passiert und möchte daher dringend vor der App HD Video Downloader for Youtube warnen (auf dem Logo steht nur HD Tube). Nach der Installation versuchte ich das Programm zu nutzen und landete in einem Browserfenster mit Virenalarm, Microsoft Defender hätte Schadsoftware entdeckt und eine Stimme in gutem Deutsch ertönte (sinngemäß): Rufen sie sofort die eingeblendete Telefonnummer von Microsoft an, um Abhilfe zu bekommen etc. etc. Das ganze natürlich im Vollbildmodus. Ein unerfahrener Benutzer wäre sicher im Bürostuhl vor Schreck gestorben, aber ich habe per Taskmanager (Strg-Alt-Entf) das Fenster abgeschossen und den Scheiß ordnungsgemäß deinstalliert, anschließend… Weiterlesen »

3
phsieben
Antwort auf  dolf
4 Jahre her

Ohgott ja, den Schrecken habe ich auch schon durch. Die Stimme ist dabei auch noch so wahnsinnig laut. 😀

0
Höli
4 Jahre her

Diese permanente und aufdringliche Tele.Ring-Werbung nervt tierisch und die macht das Besuchen der Seite immer uninteressanter. Bitte übertreibt es nicht mit Werbung. Sie muss sein, das sehe ich ein, aber 2/3 des Bildschirms damit bedecken und das X bringt einen trotzdem zwei mal auf die Werbeseite bevor sie endlich verschwindet, das ist mir ehrlich gesagt zu aufdringlich.

1
Leonard Klint
Verfasser des Artikels
Antwort auf  Höli
4 Jahre her

Auf unserer Seite? Das sollte nicht sein. Kannst du einen screenie schicken? Bedenke bitte, dass wir keinen Einfluss darauf haben was gezeigt wird. Wir können sehr nervige Werbung aber melden.

1
sirsimon771
4 Jahre her

Ich finde es ja schön dass hier auf solche Probleme aufmerksam gemacht wird, aber der Lösungsansatz, Apps kollektiv das Öffnen von URLs zu verbieten ist keine große Hilfe. Solche Programme, dir keine Funktion bieten als auf potenziell gefährliche Seiten weiterzuleiten müssen gemeldet und gesperrt werden, ohne dabei ehrlichen Entwicklern grundlegende Möglichkeiten zu nehmen (z.B. Spenden-Links, Feedback-Seiten…)

1
trueJP
4 Jahre her

Beispiel: Hier in Windows-United die Weiterleitung auf Quellen am Ende der Artikeln. Auch nicht gut, das abzuschaffen. Viel mehr sollte man die Weiterleitungen nur in einem Sandbox-Browser zulassen, sodass nichts auf tiefere Systemebenen getragen werden kann.

0
mwp10
Antwort auf  trueJP
4 Jahre her

Naja, so ganz gut wäre das auch nicht. Liest man sich den Artikel zu Darktable durch, will ich ja sogar, dass ich auf den Link klicke und dort das Programm herunterladen kann. Und am liebsten in dem Browser, den ICH mir ausgesucht habe, nicht wo Microsoft denkt, der ist der sicherste. Es wird immer ein Balanceakt zwischen Komfort, Freiheit und Sicherheit sein. Da kann ich mir am ehesten eine Abfrage vorstellen, ob ich wirklich will, dass die App den Webbrowser öffnen kann – und im besten Fall dann noch auswählen ob ich die Sandbox Variante oder irgendeinen anderen. Wenn UWP… Weiterlesen »

0
xenlupus
4 Jahre her

Abgesehen davon dass ich es unterstütze, dass man es unterbunden sollte kann ich nicht nachvollziehen weshalb die App nicht funktionieren soll.
Ich habs getestet und auf meinem 640 LTE DS funktioniert die App ohne Probleme. Klar sie ist auf das nötigste reduziert, doch sie funktioniert.

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN