Forscher haben festgestellt, dass es rund 17.000 Erweiterungen im Chrome Web Store gibt, die auf die Inhalte der Passwortfelder von besuchten Websites zugreifen dürfen. Viele Sites speichern die Passwörter oder andere sensible Daten oft im HTML-Code zwischen, wo die Erweiterungen sie abgrasen können, ohne dass ein brauchbares Sicherheitskonzept sie daran hindern würde.

  • Turun@feddit.de
    link
    fedilink
    arrow-up
    13
    ·
    edit-2
    1 year ago

    Hatte mir konkretere Untersuchungen gewünscht.

    Auch weitverbreitete Werbeblocker und Shopping-Extensions mit Millionen von Installationen wie Adblock Plus oder Honey gehören dazu.

    Der AdBlock muss doch auf den Seiteninhalt zugreifen können, da er ja sonst keine Werbung entfernen kann. Dass es sehr viele addons gibt, die solch eine Berechtigung wollen ist nicht auf Anhieb kritisch. Die 170 Erweiterungen, die im letzten Satz erwähnt werden sind relevant. Leider steht zu denen nichts im Artikel.

    Edit: aber die Schlussfolgerung ist natürlich klar, passt auf welche addons ihr installiert!