Googles Browser-Passwortschutz umgehend ausgehebelt

Von Klaus Ahrens

Es dauerte keine 24 Stunden, bis die neue Erweiterung zum Passwortschutz in Googles Browser Chrome ausgehebelt war. Mit der Funktion wollte Google Nutzer warnen, die in irgendeiner Internetseite dasselbe Passwort wie bei Google eingeben.

Im Grunde ein löbliches Vorhaben, aber dann muss man es auch sicher machen.

Denn mit diesem Zweizeiler in Javascript auf einer Phishing-Seite

if(document.getElementById(“warning_banner”))
document.getElementById(“warning_banner”).remove();

war der Schutz schon von dem IT-Sicherheitsexperten Paul Moore von der Urity Group schon ausgehebelt. Der Suchmaschinenbetreiber reagierte aber auch schnell und will das Problem jetzt mit Version 1.4 behoben haben.