Chrome-Erweiterungen lesen Passwörter im Klartext aus
Mehr als 17.000 Erweiterungen im Chrome Web Store dürfen auf die Inhalte der Passwortfelder besuchter Webseiten zugreifen.Forscher von der University of Wisconsin-Madison haben festgestellt, dass viele namhafte Webportale Passwörter und andere sensible Daten von Benutzern im Klartext im HTML-Quellcode zwischenspeichern, so dass bösartige Chrome-Erweiterungen diese auslesen können. Problematisch sei diesbezüglich auch das Berechtigungsmodell für die Browsererweiterungen, das gegen fundamentale Sicherheitsprinzipien verstoße.
Bleeping Computer berichtet, es sei vielen Chrome-Extensions möglich, uneingeschränkt auf den DOM-Baum einer vom Anwender besuchten Webseite zuzugreifen. Dort gebe es keinerlei Sicherheitsgrenze, so dass eine Erweiterung stets die Inhalte sensibler Webseitenelemente auslesen könne, zu denen etwa auch Passwort- und andere Eingabefelder gehören. Selbst die umstrittene Erweiterungs-API Manifest V3 biete keinen zuverlässigen Schutz vor der Exfiltration sensibler Nutzerinformationen durch eine Chrome-Extension.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Gleichzeitig tauchen auch Hinweise auf neue Smart-Home-Devices auf: Neuer Nest Audio, Nest Hub Max und wohl auch Nest Wifi in Entwicklung
Bereits 2020 sah sich Google mit einer Klage in den USA konfrontiert, in der es darum ging, dass der Inkognito-Modus doch nicht so inkognito sei, wie gedacht.
Ähnliche News:
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Chrome testet deutlich verbesserte Kompression
Google arbeitet an ARM-Version von Chrome für Windows 11
Gefährliche VPN-Extension für Chrome ist millionenfach installiert
Microsoft Edge nervt bei Chrome-Download mit neuer Umfrage
Chrome will Theora entfernen
Chrome soll IP-Adressen von Nutzern verschleiern
GPUs großer Hersteller wohl anfällig für Datenklau in Chrome
Chrome feiert 15. Geburtstag mit neuem Look und umstrittenem Cookie-Ersatz
Windows 10 und 11: Microsoft nervt Chrome-Nutzer mit lästiger Bing-Werbung
Chrome testet deutlich verbesserte Kompression
Google arbeitet an ARM-Version von Chrome für Windows 11
Gefährliche VPN-Extension für Chrome ist millionenfach installiert
Microsoft Edge nervt bei Chrome-Download mit neuer Umfrage
Chrome will Theora entfernen
Chrome soll IP-Adressen von Nutzern verschleiern
GPUs großer Hersteller wohl anfällig für Datenklau in Chrome
Chrome feiert 15. Geburtstag mit neuem Look und umstrittenem Cookie-Ersatz
Windows 10 und 11: Microsoft nervt Chrome-Nutzer mit lästiger Bing-Werbung
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024