Chrome- und Edge-Browser leaken Passwörter
Quelle: phonlamaiphoto – stock.adobe.com

Chrome- und Edge-Browser leaken Passwörter

Wer die erweiterte Rechtschreibeprüfung in Chrome oder den Microsoft Editor in Edge verwendet, läuft Gefahr, unfreiwillig hochsensible Daten an die Softwareriesen abzudrücken.
20. September 2022

     

Privatsphäre und Datensicherheit werden von Browser-Entwicklern wie Google und Microsoft hoch angepriesen – wohl nicht immer ganz zu Recht, wie Sicherheitsforscher von der Javascript-Sicherheitsfirma "otto-js" andeuten. Wer nämlich die erweiterte Rechtschreibeprüfung in Chrome oder den Microsoft Editor in Edge verwendet, läuft Gefahr, ohne Zustimmung hochsensible Daten an die Softwareriesen abzudrücken. Dasselbe gilt für die Funktion "Passwort anzeigen". Die unfreiwillig weitergegebenen Daten beschränken sich nicht auf Passwörter, auch Sozialversicherungsnummern, Nutzernamen oder das Geburtsdatum seien davon betroffen. "Einige der grössten Webseiten der Welt sind dem Risiko ausgesetzt, dass Google und Microsoft sensible personenbezogene Daten von Nutzern, einschliesslich Benutzernamen, E-Mail und Passwörtern, senden, wenn sich Nutzer anmelden oder Formulare ausfüllen", warnen die Sicherheitsforscher in einem Blog-Post.


Welche Webseiten genau davon betroffen sind, lässt sich nur schwierig ausmachen, doch laut den Sicherheitsforschern sind darunter prominente Namen wie Office 365, Alibaba Cloud Services oder Lastpass vertreten. Eine kleine Entwarnung gibt der Fakt, dass die erweiterte Rechtschreibprüfung in Chrome nicht standardmässig aktiviert ist und der Microsoft Editor lediglich als Add-on in Edge aktiviert werden kann. Wer Privatsphäre und Datensicherheit schätzt, sollte dennoch schnellstmöglich überprüfen, wie seine Einstellung diesbezüglich aussehen. (rf)


Weitere Artikel zum Thema

Kritische Sicherheitslücke in Microsoft Teams

15. September 2022 - Sicherheistforscher warnen vor Leck in der Desktop-Version von Microsoft Teams: Da die webbasierte Anwendung Authentifizieurungstoken und Kontodaten schutzlos im Klartext speichert, lassen sich diese ohne grosse Bemühungen auslesen.

Das neue Schweizer Datenschutzgesetz tritt am 1. September 2023 in Kraft

1. September 2022 - Nach langem Hin und Her ist es endlich soweit – es gibt ein festes Datum für das Inkrafttreten des totalrevidierten Schweizer Datenschutzgesetzes: Ab dem 1. September 2023 gilt das Schweizer DSGVO-Pendant.

Datenabfluss bei Mailchimp

16. August 2022 - Bei Mailchimp wurden offenbar Kundendaten gestohlen. Während der Anbieter zum Vorfall wenig Konkretes sagen will, wird ein Kunde in einer eigenen Sicherheitswarnung deutlicher.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER