Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Bereits 2020 sah sich Google mit einer Klage in den USA konfrontiert, in der es darum ging, dass der Inkognito-Modus doch nicht so inkognito sei, wie gedacht.
schaf am 04. Sep. 2023 um 12:11 | 
0 Kommentare | Lesezeit: 43 SekundenChrome-Erweiterungen lesen Passwörter im Klartext aus
Mehr als 17.000 Erweiterungen im Chrome Web Store dürfen auf die Inhalte der Passwortfelder besuchter Webseiten zugreifen.Forscher von der University of Wisconsin-Madison haben festgestellt, dass viele namhafte Webportale Passwörter und andere sensible Daten von Benutzern im Klartext im HTML-Quellcode zwischenspeichern, so dass bösartige Chrome-Erweiterungen diese auslesen können. Problematisch sei diesbezüglich auch das Berechtigungsmodell für die Browsererweiterungen, das gegen fundamentale Sicherheitsprinzipien verstoße.
Bleeping Computer berichtet, es sei vielen Chrome-Extensions möglich, uneingeschränkt auf den DOM-Baum einer vom Anwender besuchten Webseite zuzugreifen. Dort gebe es keinerlei Sicherheitsgrenze, so dass eine Erweiterung stets die Inhalte sensibler Webseitenelemente auslesen könne, zu denen etwa auch Passwort- und andere Eingabefelder gehören. Selbst die umstrittene Erweiterungs-API Manifest V3 biete keinen zuverlässigen Schutz vor der Exfiltration sensibler Nutzerinformationen durch eine Chrome-Extension.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Bereits 2020 sah sich Google mit einer Klage in den USA konfrontiert, in der es darum ging, dass der Inkognito-Modus doch nicht so inkognito sei, wie gedacht.
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Wenn Chrome-User nicht aufpassen und aus Versehen auf Ja drücken, wird Microsoft Bing vom Pop-up zur Standardsuchmaschine ernannt.
Ähnliche News:
Chrome testet deutlich verbesserte Kompression
Google arbeitet an ARM-Version von Chrome für Windows 11
Gefährliche VPN-Extension für Chrome ist millionenfach installiert
Microsoft Edge nervt bei Chrome-Download mit neuer Umfrage
Chrome will Theora entfernen
Chrome soll IP-Adressen von Nutzern verschleiern
GPUs großer Hersteller wohl anfällig für Datenklau in Chrome
Chrome feiert 15. Geburtstag mit neuem Look und umstrittenem Cookie-Ersatz
Windows 10 und 11: Microsoft nervt Chrome-Nutzer mit lästiger Bing-Werbung
Text To Speech: Chrome-Browser liest Webseiten vor
Google arbeitet an ARM-Version von Chrome für Windows 11
Gefährliche VPN-Extension für Chrome ist millionenfach installiert
Microsoft Edge nervt bei Chrome-Download mit neuer Umfrage
Chrome will Theora entfernen
Chrome soll IP-Adressen von Nutzern verschleiern
GPUs großer Hersteller wohl anfällig für Datenklau in Chrome
Chrome feiert 15. Geburtstag mit neuem Look und umstrittenem Cookie-Ersatz
Windows 10 und 11: Microsoft nervt Chrome-Nutzer mit lästiger Bing-Werbung
Text To Speech: Chrome-Browser liest Webseiten vor
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
