Googles Chrome: Datendiebstahl mit Erweiterungen

Browser Der Entwickler Andreas Grech hat in Form von einem Proof-of-Concept unter Beweis gestellt, dass sich Erweiterungen für den Google-Browser Chrome beliebig um weitere Funktionalitäten ausbauen lassen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zum Glück sind Chrome Erweiterungen einfach nur Zip Dateien (plus Hash zur Verifizierung), so dass unsereins selber nachgucken kann, ob schädlicher Code enthalten ist.
 
@ObjCLover: Dann ist aber das was du als "geübter Anwender" bezeichnest etwas mehr als nur der geübte Internetuser und somit wohl eine kleine Minderheit.
 
@L-K**: Mein ich doch, sry.
 
@ObjCLover: Mal wieder ein Schlauberger. Jeder kann Javacript, html und css, hat ja jeder in der 1.Klasse in der Schule gelernt. Ich wundere mich nur warum ich das erst mühsam erlernen musste. trotzdem würde ich mir nicht zutrauen zu sagen diese Erweiterung enthält einen Keylogger. aber die Probleme hat ja nicht nur der Chrome auch der Firefox und Opera haben AddOn(Widget) Selbst im IE7/8 funktionieren Mittlerweile Userscripts.
 
@dshome: Der Opera ist aber schon so weit komplett, dass man ihn ohne Addons gut benutzen kann. Sprich: Opera hat bereits Werbeblocker und Mausgesten als Grundausstattung, während man das bei Firefox und beim Chromium Browser erst nachrüsten muss. Insofern wird man bei Firefox und beim Chromium Browser für den Komfort Addons installieren, die beim Opera bereits zur Grundausstattung gehören. Beim Konqueror sind Mausgesten und Werbeblocker ebenfalls schon dabei.
 
@Fusselbär: Naja kann man sehen wie man will, Mausgesten und Werbeblocker sind längst nicht alles. Zudem finde ich Adblock um einiges simpler und effektiver als den Opera-Werbeblocker, der zumindest bei meinem letzten Test out of the box nicht so gut funktioniert hat wie Adblock mit angebotener Filterliste.
 
@darkalucard: Brauchst wohl noch eine URLfilter Liste: http://www.urlfilter.de/
 
@Fusselbär: Du kennst Adblock Plus wohl nicht, sonst wüsstest du das es etwas mehr bedarf als ne kleine Filterliste. Wer will die schon immer per Hand ändern wenn man ne neue Grafik, Frame oder ganzen Host blockieren möchte?
 
@John Dorian: Da irrst Du, ich verwende verschiedene Browser, darunter auch den Firefox und natürlich auch mit Addblock Plus. Übrigens wäre das ein idealer Angriffsvektor auf Firefox Benutzer, denn Addblock Plus wird wohl von ziemlich vielen Firefox Benutzern benutzt. Außerdem hat der Opera da ja schon quasi das "Element Hiding Helper" Addon per default an Board, was beim Firefox auch erst mal zusätzlich installiert sein will: https://addons.mozilla.org/en-US/firefox/addon/4364/
 
@ObjCLover: XD einfach nur..... LOL.... XD

Du hast nicht wirklich gelsesen, oder noch schlimmer nicht verstanden.. oder?
 
Chrome fragt aber nicht ohne Grund bei jeder installierten Erweiterung - diese Erweiterung möchte Zugriff auf "Verlauf" "Gespeicherte Passwörter" oder was man je nachdem will. Ich kann da nicht wirklich ein Sicherheitsproblem sehen.

Edit: Siehe Proof of Concept: permissions": ["tabs"]. Ohne die explitite Zulassung läuft da wohl eben nichts.
 
@B_E: Windows Vista/7 fagt ja auch willst du diese Anwendung als Admin installieren. Wer klickt da nicht einfach auf OK weil es einfach nervt. Auch wenn da dann drin stehen würde willst du Virus.exe installieren oder Keylogger.exe. Eine einfache abfrage ist immer nur eine Lachnummer.
 
@dshome: Ich finde, dass die Lachnummer dann eher der dumme Anwender ist, welcher ohne Bedacht alles bestätigt, was ihm vor die Linse kommt.
 
@Blackspeed: stimmt. Das schnelle Internet fürs schnell runterladen nutzen und den schnellen PC fürs schnell auspacken und ruckzuck installieren nutzen das geht. Aber ne langsame Suche per Antivirusprogramm oder gar noch im Internet stöbern ob das ganze wohl okay ist - das geht vielen nicht schnell genug. Außerdem: wo kämen wir denn da hin wenn das meckern über das ach so unsichere Betriebssystem wegfallen müßte zugunsten eines : was bin "ich" bloß für ein leichtsinnige Benutzer ?!?! Bisher gibts da doch viel eher: ich weiß garnicht wie das passieren konnte..keeinneee Ahnung ! Gut auch das das voll krass tolle und teure Antivirusprogramm einem das vorsichtig sein müssen abnimmt - weils einen sowas von beschützt (das Mitdenken abnimmt) ...
 
Tja, es bietet sich die Überlegung an, ob Browser, die von vorne herein schon komplett sind, wie Opera, nicht doch die bessere Lösung wären. Schöner wäre es natürlich, wenn Opera auch OpenSource wäre. Denn weder den Firefox, noch den Chromium Browser mag ich ohne Addons benutzen.
 
@Fusselbär: Das Opera komplett ist, ist aber auch nur deine persönliche Meinung. Da hat jeder andere Prioritäten.
 
@Fusselbär: Opera ist der letzte Haufen Schrott, und konnte mich bis dato noch nie überzeugen. Überladen triffts da auch eher.
 
@TechChabo: Danke für deine ausführliche und differenzierte Meinung.
 
@Fusselbär: Opera wäre aber nur für jeden komplett, wenn er die ca. 4-5000 Addons die es für andere Browser gibt implementieren würde. Opera kann also nie komplett werden, außer für diejenigen, denen der jetzige Funktionsumfang reicht. Das sind momentan ca. 2% aller Browseruser ;-)
 
@OttONormalUser: nein das sind leider mehr ich würde ca. 90% schätzen die den Browser ohne ein AddOn nutzen... Wir als Softwareentwickler oder Computer begeisterte Leute nutzen natürlich zu ca. 90% AddOns... Aber frag mal deine Eltern, dein(e) Frau/Mann, deine Reinigungskraft, eine Sekretärin, die ganzen Jugendlichen (ach nee die nehmen wir raus die installieren sich immer 5 Toolbars)... Der Mehrheit reicht ein einfacher Browser das andere ist denen zu komplex und nutzen sie nur wenn die perzufall darauf aufmerksam gemacht werden.
 
@FlowPX2: Das mag gefühlt so sein, aber wieso wandern die User dann ab zu Browsern die sich erweitern lassen? Chrome hat Opera in Europa satte 3-4% abgenommen, nachdem man dort die Erweiterungen eingeführt hat. So ganz scheint deine "gefühlte" Theorie also nicht aufzugehen. Auch hat Mozilla erst vor kurzem die vielen Downloads der Erweiterungen gefeiert, wieso tun die das wenn sie der Mainstream doch anscheinend gar nicht benutzt?
 
@OttONormalUser: Nun denn, mal ein paar für mich existenzielle Funktionen, die ich in grafischen Browsern wirklich zum Internetz sörfen haben will: Mausgesten, Werbeblocker, und die Möglichkeit Text-URLs per rechtsklick zu öffnen. Das kann der Opera out of the Box und das kann der Konqueror out of the Box. Bei Firefox und beim Chromium Browser muss dafür mit Addons nachgerüstet werden. Überdies, sowohl Opera lässt sich erweitern, als auch Konqueror lässt sich erweitern, aber Opera und Konqueror sind auch schon ohne Addons für mich zum sörfen benutzbar. Heutzutage einen grafischen Browser ohne Werbeblocker zu benutzten, das grenzt auf so manch Internetseite ja schon an fast an Körperverletztung.
 
@Fusselbär: Du gehörst ja auch zu denen, denen das reicht, ich brauch keine Mausgesten und möchte Textlinks klicken anstatt mit rechter Maustaste öffnen.
 
@OttONormalUser: Dafür muss aber jedes mal bei jedem Seitenaufruf die jeweilige Webseite komplett geparst werden. Die markieren und rechtsklick Methode ist deutlich Resourcenschonender. Übrigens: wenn man nur genug Addons installiert, dann bekommt man auch an sich schnelle Browser langsam.
 
@Fusselbär: Indem man die rechte Maustaste drücken muss um den Eintrag zum "Link öffnen" zu wählen, verliert man aber die Zeit, die man vorher angeblich gewonnen hat, wieder....... es gibt noch etliche solcher Beispiele, wo man Zeit drauflegt durch fehlende Usability, die man durch Erweiterungen erreicht.
 
@Fusselbär: es gibt 2 Dinge die mir bei Opera fehlen. Die Erweiterung WebMail Notifer, ich will keinen kompletten E-Mail Klienten, sondern einfach nur ne Benachrichtigung von E-Mails. Zweite Sachen wäre die mit der Lesezeichenleiste. Mir fehlt diese bei Opera, da man sie nur über die Adresszeile platzieren kann und von daher für mich nicht angebracht.
 
Es soll jetzt kein Gebashe sein, sondern eine ehrliche Frage. Mir ist in den letzten Wochen aufgefallen, dass über Chrome viele Meldungen erschienen sind, die jeweils mit der Sicherheit zu tun gehabt haben. Das heisst, es wurden überdurchschnitlich viele Lücken gemeldet bzw. von Google geschlossen, mehr als bei den meisten anderen Browser! Irre ich mich da, oder ist es wirklich so, dass Chrome nicht so sicher ist?
 
@Ruderix2007: Liegt vermutlich auch daran, dass Google für jede neu entdeckte Sicherheits-Lücke Geld zahlt.
 
@Ruderix2007: Du irrst.
 
@Ruderix2007: Die reine Anzahl der gemeldeten Lücken hat nichts mit der Sicherheit eines Produktes zu tun! Was nutzt dir z.B. ein Browser wo wenig Lücken gemeldet werden, aber diese nicht zeitnah behoben werden?
 
Normalerweise dürfte es eine solche Erweiterung aber nicht auf die Extensionseite schaffen. Bei Mozilla wird da rigoros kontrolliert, bei Google ist man etwas nachlässiger, weil Add-ons bei Chrome aufgrund der Browserarchitektur weniger Schaden anrichten können. Dennoch haben sie mein Vertrauen.
Bedenklich sind also nur dubiose Webseiten von Dritten.
 
@Marten E. Vanderveen: Bei den Firefox Addons wurden auch schon trojanische Addons entdeckt. Warum erinnert mich dein Post bloß gerade an den Holländer, der die Scharzgeld Affäre ansprach wofür es dann auch nur eine lahme Ausrede mit Vertrauen haben gab? http://www.youtube.com/watch?v=d5HwjMulhdI
 
Datendiebstahl MIT Erweiterungen? Ich sage jetzt nichts, sonst mache ich mir nur Feinde, wovon ich hier schon genug habe.
 
@Pac-Man: Als gelber Punkt hat man es auch nicht einfach. Immer wollen einem Geister fressen. Pass auf, hinter dir: Ein dreiköpfiger Affe. Ach ne...Falscher Film (edit) Ich hab nicht erwartet das des jemand versteht. bitte mehr (-)
 
@D3vil: ^^
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.