1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    Chrome besitzt seit Version 78 eine neue Funktion: Beim Login auf einer beliebigen Internetseite übermittelt der Browser das eingegebene Passwort an Google. Dort wird geprüft, ob es sich um ein Kennwort aus einem bekannten Leak handelt. Der Nutzer erhält eine Warnung, falls dies zutrifft. Der Knackpunkt ist, dass die Passwörter dafür an Drittserver von Google übermittelt werden. Bislang war die Funktion deaktiviert. Wer Google hinreichend vertraute, konnte sie über die Flags von Hand einschalten.

    Mit dem Update auf Chrome 79 ist diese Funktion jedoch standardmäßig aktiv. Somit wird jedes Kennwort an Google übermittelt. Zwar beteuert das Unternehmen eine verschlüsselte Übertragung, sodass Google oder andere Dritte nicht auf die Kennwörter zugreifen können sollen. Prüfen kann man das jedoch nicht.

    Der Chrome-Browser ist in letzter Zeit bereits mehrfach mit fragwürdigen Änderungen negativ aufgefallen. Jüngst meldete Google Nutzer automatisch in Chrome an, wenn diese sich im Browser bei einem Google-Dienst (z.B. YouTube) anmelden. Pikant ist hierbei, dass über den Login in Chrome sensible Nutzerdaten wie Browserverläufe, Lesezeichen und Logins an Google übertragen werden und die Nutzer nicht informiert wurden. Nach einem Shitstorm zog Google die Funktion zurück.

    Vergangenes Jahr wurde bekannt, dass Chrome unter Windows sämtliche lokale Daten des Computers scannt - laut Google um Schadsoftware aufzuspüren. Die Funktion ist bereits seit 2017 aktiv, wurde aber hinterrücks eingeführt ohne die Nutzer zu informieren. Nicht mal das Abschalten durch den Nutzer war möglich.

    Seid ihr ein Fan von Google's Chrome Browser? Traut ihr Google euren wohl wertvollsten Rohstoff des 21. Jahrhunderts an?
    Wie beurteilt ihr die fragwürdigen Entscheidungen, die in letzter Zeit zunehmend aufzutreten scheinen?
    Seht ihr es problematisch, wenn Google mit einem Update automatisch sämtliche eingegebene Zugangsdaten an Google sendet und dieses Update mit Sicherheitsfixes koppelt? Sollte der Hersteller seine Nutzer vorher fragen?

  2. #2
    Avatar von Darkfield
    Registriert seit
    24.04.2013
    Beiträge
    3.046
    Thanked 1.779 Times in 1.268 Posts

    Standard AW: Google Chrome 79 übermittelt Login-Passwörter nach Hause

    Nein, kein Fan - darum nutze ich auch lieber den Feuer-Vogel!
    Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren. (Benjamin Franklin)
    Die zwei häufigsten Elemente im Universum sind Wasserstoff und Blödheit. (Yonathan Simcha Bamberger)
    Wer schweigt, stimmt nicht immer zu. Er hat nur manchmal keine Lust mit Idioten zu diskutieren. (Albert Einstein)
    Der Weg zur Hölle ist mit guten Vorsätzen gepflastert. (Dante)
    Es gibt Besserwisser, die niemals begreifen, dass man recht haben und ein Idiot sein kann. (Martin Kessel)
    Doofheit ist keine Entschuldigung.

  3. The Following User Says Thank You to Darkfield For This Useful Post:

    DMW007 (04.01.2020)

  4. #3
    Avatar von Roxithro
    Registriert seit
    19.11.2011
    Beiträge
    1.126
    Thanked 1.180 Times in 863 Posts

    Standard AW: Google Chrome 79 übermittelt Login-Passwörter nach Hause

    "Vergangenes Jahr wurde bekannt, dass Chrome unter Windows sämtliche lokale Daten des Computers scannt - laut Google um Schadsoftware aufzuspüren. Die Funktion ist bereits seit 2017 aktiv, wurde aber hinterrücks eingeführt ohne die Nutzer zu informieren. Nicht mal das Abschalten durch den Nutzer war möglich.
    "
    , Ich wurde darüber sogar in Kenntnis gesetzt. Bekam eine E-Mail auf mein GMail Konto.
    Ich nutze seit Jahren den Chrome Browser und bin sehr zufrieden, solange alles völlig anonym bzw. verschlüsselt funktioniert habe ich damit keine Probleme.
    Wenn ich etwas zu verbergen hätte würde ich mir wahrscheinlich einen zweit Rechner aufsetzen bzw. eine Sandbox nutzen, aber da dies nicht der Fall ist darf Google gerne durch mein System forsten.
    Viel finden können Sie da eh nicht, finde es sogar gut das der PC so gegen Schädlinge "sicher" gemacht wird. Allerdings sollte es eine Option geben das man die Kennwörter nicht auslesen soll, btw das System nicht gecheckt werden soll.

  5. #4
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    Vor oder nachdem das ganze nachträglich über die Medien bekannt wurde? Selbst wenn es davor war, wurden lediglich Personen mit Google-Konto benachrichtigt. Alle anderen blieben außen vor.

    Das Totschlagargument "Ich habe nichts zu verbergen" halte ich in der heutigen Zeit doch für reichlich naiv. Jeder Mensch hat eine natürliche Privatsphäre und bestimmte Dinge oder Eigenheiten, die er bestenfalls einem ausgewählten Freundeskreis erzählt: Probleme, Krankheiten, Vorlieben, Vermögen etc. Es gibt genug Dinge, die außer den Betroffenen niemand etwas angehen. Und genau diese Dinge haben einen großen Wert. Unternehmen wie Google betreiben nicht umsonst einen massiven Aufwand, um alles über ihre Nutzer herauszufinden. Diese Informationen werden für viel Geld verkauft. Ob es ein guter Deal ist, diese Informationen einfach zu verschenken, damit die entsprechenden Konzerne damit Milliardengewinne (nicht Umsatz!) erwirtschaften können?

    Darüber hinaus weiß keiner, ob und wie sicher da verschlüsselt gearbeitet wird. Ist ja proprietär, das kann nicht ohne weiteres geprüft werden. Wozu proprietäre Produkte im Sicherheitsbereich führen, sieht man z.B. an den RSA-Tokens. Damals wurde das dahinter steckende Unternehmen angegriffen. Nicht mal dann haben die Transparenz geschaffen und zugegeben, was passiert ist. Es gab lediglich eine Warnung, dass die Sicherheit möglicherweise gefährdet sei. Und wir reden hier vom Enterprise-Bereich, nicht irgendwelchen Privatkunden mit (aus Firmensicht) geringer Relevanz.

    Anonym wird das ganze schon gar nicht sein. Unternehmen wie Google leben davon, möglichst viele Daten über Ihre Nutzer zu sammeln. Und das "Dont be evil" Motto ist bei Google ja sowieso schon seit längerem Geschichte. Nicht erst weil es vor einigen Monaten heimlich unangekündigt von der Homepage verschwunden ist. Wer sich bei Google z.B. für Menschenrechte einsetzt, der kann mittlerweile seine Karriere knicken.

    Genau aus dem Grunde bin ich schon vor längerem wieder zurück zu Firefox gewechselt. Der Browser ist die wohl wichtigste Anwendung, die dementsprechend viele Informationen verarbeitet. Da will ich meine Rechte und Daten nicht in die Hand eines Großkonzernes legen, der die ohne mit der Wimper zu Zucken an den Meistbietenden verkauft. Daten und Vertrauen sind die wichtigsten Rohstoffe des 21. Jahrhunderts. Google hat in meinen Augen keines davon mehr verdient.

    Zuletzt weiß auch keiner, wie die Zukunft aussehen wird. Eine Monokultur in der Browserlandschaft hatten wir vor ~20 Jahren schon mal. Nur stand Microsoft statt Google drauf. Wenn Google auch Größenwahnsinnig wird (und sie sind langsam aber sicher auf dem besten Weg dahin), wird das eine weit größere Klatsche geben als damals. Die Abhängigkeit von Technik und Internet ist größer wie damals. Und die Chromium-Engine (Kern von Google Chrome) steckt in vielen Applikationen, in denen es keiner vermutet. Man schaue sich z.B. nur die Electron-Anwendungen an, von denen es immer mehr gibt. Kern des ganzen ist letztendlich auch nur ein Chromium-Browser mit entsprechenden JavaScript-Frameworks.

  6. #5
    Avatar von raspberryfan
    Registriert seit
    02.06.2014
    Beiträge
    51
    Thanked 8 Times in 8 Posts

    Standard AW: Google Chrome 79 übermittelt Login-Passwörter nach Hause

    Nicht nur Google selbst geht mit den Daten der Nutzer (oder sollte man eher sagen: Produkte?) fahrlässig um. Google entfernte 500 bösartige Chrome-Erweiterungen aus seinem Webstore, nachdem festgestellt wurde, dass sie bösartige Anzeigen einschleusen und die Surfdaten der Nutzer auf Server unter der Kontrolle von Angreifern abschöpfen. Diese Erweiterungen waren Teil einer Kampagne zur Bekämpfung von Malware und Anzeigenbetrug, die mindestens seit Januar 2019 läuft, obwohl es Hinweise darauf gibt, dass der Akteur, der hinter diesem Vorhaben steht, möglicherweise seit 2017 aktiv ist.

    Die Ergebnisse sind Teil einer gemeinsamen Untersuchung der Sicherheitsforscherin Jamila Kaya und des Cisco-eigenen Unternehmens Duo Security, die 70 Chrome Extensions mit über 1,7 Millionen Installationen aufgedeckt hat. Nachdem die Entdeckung privat mit Google geteilt wurde, identifizierte das Unternehmen 430 weitere problematische Browser-Erweiterungen, die inzwischen alle deaktiviert wurden. "Die Bedeutung von Malvertising als Angriffsvektor wird weiter zunehmen, solange die auf Tracking basierende Werbung allgegenwärtig bleibt, und insbesondere, wenn die Nutzer weiterhin durch Schutzmechanismen unterversorgt sind", so Jacob Rickerd von Kaya und Duo Security in dem Bericht.

Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.