Abo
  • Services:
Anzeige
Zugangsdaten in Gefahr: Browser-Erweiterungen nicht blind vertrauen

Zugangsdaten in Gefahr

Browser-Erweiterungen nicht blind vertrauen

Auch wenn Google Chrome als sehr sicherer Browser gelten mag - es ist dennoch Vorsicht angebracht. Der Entwickler Andreas Grech hat demonstriert, wie sich mit einer Google-Chrome-Extension in Webseiten eingegebene Zugangsdaten ausspähen lassen.

Der auf Malta lebende Andreas Grech zeigt mit Beispielcode, dass es auch bei Google Chrome über Extensions möglich ist, unter anderem Benutzernamen und Passwörter auszulesen. Die Schadsoftware könnte sie dann etwa über E-Mail verschicken. Grech hat das mit seinen privaten Login-Daten bei Gmail, Facebook, Twitter und anderen bekannten Webseiten erfolgreich ausprobiert - im Google-Chrome-Repository ist seine Test-Extension nicht gelandet.

Anzeige

Das Auslesen von in Formulare eingegebenen Daten ist für die in Javascript und HTML geschriebenen Chrome-Extensions möglich, weil sie Zugriff auf das Document Object Model (DOM) erhalten. Immer wenn ein Nutzer ein Formular absendet, versucht Grechs einfache Erweiterung Username und Passwort abzufangen. Über einen Ajax-Aufruf werden sie dann inklusive einer E-Mail an Grech geschickt, danach wird dann das Formular ordnungsgemäß übermittelt, damit dem Benutzer nichts auffällt.

Grech will mit seinem Proof-of-Concept-Code vor allem den sorglosen Mitmenschen zeigen, dass das Thema Browsersicherheit nicht unterschätzt werden darf. Nur sehr wenige würden darüber nachdenken, was in einem Script vor sicht geht. Anderen Browser könnten ebenso anfällig für diesen Angriff sein, so Grech im eigenen Blog - wo auch der Beispielcode zu finden ist. Er habe sich aber für eine Demonstration mit Google Chrome entschieden, weil der Browser als der derzeit "sicherste Browser" gelte. Das will Grech nicht abstreiten, aber mahnt dazu, dennoch nicht blind fremder Software zu vertrauen, die in den Browser installiert wird.


eye home zur Startseite
Clint Westwood 15. Jul 2010

Wayne interessierts?

lxg 13. Jul 2010

Uff, kann ich gerade nicht genau sagen. Ich vermute schon, dass sich hinter $.ajax ein...

Heinze 12. Jul 2010

Wie man sieht hat keiner verstanden worauf du hinaus willst. Ja Erweiterungen sind...

Dick Darlington 12. Jul 2010

CHAP? Eigentlich müsste doch nur die Antwort auf eine Challenge übermittelt werden, und...

geronimo89 12. Jul 2010

Finde den Beitrag auch sehr schwach, da es wirklich ganz und garnicht erstaunlich ist...



Anzeige

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. BSH Hausgeräte GmbH, Traunreut
  3. Wilken Neutrasoft GmbH, Greven bei Münster
  4. Schwarz Zentrale Dienste KG, Neckarsulm


Anzeige
Spiele-Angebote
  1. (-10%) 53,99€
  2. 79€

Folgen Sie uns
       


  1. Sackgasse

    EU-Industriekommissarin sieht Diesel am Ende

  2. Riesenbestellung

    Uber will mit 24.000 Volvo autonom Taxi fahren

  3. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  4. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  5. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  6. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  7. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  8. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  9. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  10. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. Mobilitätsprojekt Ioki Bahn macht Sammeltaxi zum autonomen On-Demand-Shuttle

  1. Re: Bundeskanzlerin Frau Dr. Weidel

    Avdnm | 07:21

  2. Re: Das Problem sind die Privatsender!

    Golressy | 07:18

  3. Re: #CDU 22% | #SPD 19% | #AfD 16% | #FDP...

    rocketfoxx | 07:12

  4. Re: Für den Kurs...

    Topf | 07:02

  5. Re: Gear VR?

    AntonZietz | 06:51


  1. 07:38

  2. 07:10

  3. 17:26

  4. 17:02

  5. 16:21

  6. 15:59

  7. 15:28

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel