Ein altes Thema und doch sollte es immer wieder aufgefrischt werden, da diese Problematik zum Alltag der Nutzer gehört.
Der maltesische Software-Entwickler Andreas Grech demonstriert anhand einer von ihm geschaffenen Chrome-Erweiterung, welche Gefahren sich hinter solchen "Extensions" verbergen können. Sein Code erfasst die vom Anwender eingetippten Authentifizierungsdaten und schickt sie dem Entwickler per Mail.
Grech legt Wert auf die Feststellung, dass seine Entwicklung keine umwerfende Neuigkeit ist, und dass es ihm in erster Linie darum geht, insbesondere bei weniger erfahrenen Anwendern Bewusstsein zu schaffen. Er hat seine Erweiterung nicht in Umlauf gebracht und lediglich testweise die Login-Daten von Facebook-, Google Mail- und Twitter-Konten ausspioniert. Doch er hält den von ihm geschriebenen Code nicht geheim und hält es für denkbar, ähnliche Erweiterungen auch für andere Browser zu schreiben. Chrome hat er ohnehin nur ausgewählt, weil der Google-Browser als besonders sicher gilt. Sein eigentliches Anliegen ist es, den Anwendern die Gefahren "bösartiger" Erweiterungen vor Augen zu führen. Ihnen muss klar sein, dass die Installation einer Erweiterung so gefährlich sein kann, wie die Installation einer bösartigen Standalone-Anwendung. Browser wie Chrome oder Firefox warnen zwar vor der Installation von Erweiterungen vor den potentiellen Gefahren. Doch mit einem "Passwort-Dieb" würde vermutlich ernstlich niemand rechnen. Schon gar nicht bei einem "besonders sicheren" Browser. Von daher ist der Hinweis des Maltesers durchaus sinnvoll.
intern.de