Googles Chrome: Datendiebstahl mit Erweiterungen

Browser Der Entwickler Andreas Grech hat in Form von einem Proof-of-Concept unter Beweis gestellt, dass sich Erweiterungen für den Google-Browser Chrome beliebig um weitere Funktionalitäten ausbauen lassen. In einem Blogbeitrag zeigt er auf, wie sich auf einfache Art und Weise Erweiterungen für Chrome schreiben lassen, die zusätzlich sensible Informationen von den Anwendern ausspionieren können. Dazu gehören beispielsweise Login- und Passwortinformationen.

Diese können bei Formulareingaben mitgelesen und anschließend an den Entwickler verschickt werden. Auch in harmlos wirkende Erweiterungen könnte diese Funktionalität integriert werden. Ermöglich wird das Ganze, da die Browser-Erweiterungen Zugriff auf zahlreiche Informationen haben, sagte Grech.

Es ist dabei jedoch nicht die Absicht von Grech, einen Browser als besonders gefährdet für solche Angriffe hinzustellen. Grundsätzlich sei dies auch mit anderen Browsern möglich. Vielmehr will er damit das Bewusstsein für die Sicherheit im Zusammenhang mit Erweiterungen schärfen.
Diese Nachricht empfehlen
Kommentieren35
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden