Forscher haben festgestellt, dass es rund 17.000 Erweiterungen im Chrome Web Store gibt, die auf die Inhalte der Passwortfelder von besuchten Websites zugreifen dürfen. Viele Sites speichern die Passwörter oder andere sensible Daten oft im HTML-Code zwischen, wo die Erweiterungen sie abgrasen können, ohne dass ein brauchbares Sicherheitskonzept sie daran hindern würde.
Kein https? Vielleicht sollte er eher die Bank wechseln?