Ihre Passwörter sind im Visier von bösartigen Chrome-Erweiterungen

Chrome-Erweiterungen sind eine hervorragende Möglichkeit, Ihrem Browser neue Features und Funktionen hinzuzufügen. Einige Erweiterungen können bösartig sein und Ihre persönlichen Daten, einschließlich Ihrer Passwörter, entwenden.

In einer kürzlich durchgeführten Studie fanden Forscher der University of Wisconsin-Madison heraus, dass etwa 17.300 Erweiterungen im Chrome Web Store (12,5 %) über die erforderlichen Berechtigungen verfügen, um sensible Informationen von Webseiten zu extrahieren, einschließlich Passwörter.

Das heißt, wenn Sie eine dieser bösartigen Erweiterungen installieren, könnte sie möglicherweise Ihre Passwörter von jeder von Ihnen aufgerufenen Webseite entwenden.

In dem Bericht wurden mehrere Webseiten mit unzureichenden Sicherheitsvorkehrungen aufgeführt. Zu diesen Webseiten gehören:

  • Amazon, wo die Kreditkartendaten (einschließlich des Sicherheitscodes und der Postleitzahl) im Klartext im Quellcode der Seite sichtbar waren
  • Facebook, wo Benutzereingaben über die DOM-API extrahiert werden konnten
  • Gmail, wo Klartext-Passwörter im HTML-Quellcode sichtbar waren
  • Cloudflare, wo Klartext-Passwörter ebenfalls im HTML-Quellcode sichtbar waren
  • Citibank, wo Benutzereingaben ebenfalls über die DOM-API extrahiert werden konnten

In dem Bericht wird auch darauf hingewiesen, dass dies nur einige Beispiele für Webseiten sind, die anfällig für Sicherheitsverletzungen sein können. Es ist wichtig, dass alle Webseiten-Betreiber Maßnahmen ergreifen, um die Daten ihrer Nutzer zu schützen, z. B. durch die Verschlüsselung von Passwörtern und die Verwendung einer sicheren Web Application Firewall (WAF).

Wie können Chrome-Erweiterungen Passwörter entwenden?

Es gibt mehrere Möglichkeiten, wie Chrome-Erweiterungen Passwörter stehlen können. Eine Möglichkeit besteht darin, die Berechtigung "Alle Ihre Daten auf allen Websites lesen" zu verwenden. Mit dieser Berechtigung kann die Erweiterung den Inhalt einer beliebigen Webseite lesen, einschließlich der Passwortfelder.

Eine weitere Möglichkeit, mit der Chrome-Erweiterungen Passwörter stehlen können, ist die Verwendung der Berechtigung "Zugriff auf Ihre Daten auf allen Websites". Diese Berechtigung ermöglicht es der Erweiterung, die Cookies Ihres Browsers zu lesen und zu ändern. Cookies werden häufig zum Speichern von Passwörtern verwendet, sodass eine Erweiterung mit dieser Berechtigung möglicherweise Ihre Passwörter aus Ihren Cookies stehlen kann.

Wie Sie sich vor bösartigen Chrome-Erweiterungen schützen können

Es gibt ein paar Dinge, die Sie tun können, um sich vor bösartigen Chrome-Erweiterungen zu schützen:

  • Installieren Sie nur Erweiterungen aus vertrauenswürdigen Quellen, z. B. aus dem Chrome Web Store.
  • Bevor Sie eine Erweiterung installieren, lesen Sie die angeforderten Berechtigungen. Wenn eine Erweiterung die Berechtigung "alle Ihre Daten auf allen Websites lesen" oder "auf Ihre Daten auf allen Websites zugreifen" anfordert, sollten Sie sehr vorsichtig sein, wenn Sie sie installieren.
  • Halten Sie Ihren Chrome-Browser auf dem neuesten Stand. Google veröffentlicht regelmäßig Sicherheitsupdates für Chrome, die Sie vor bösartigen Erweiterungen schützen können.
  • Verwenden Sie einen Passwort-Manager um Ihre Passwörter zu speichern. Ein Passwort-Manager verschlüsselt Ihre Passwörter und hält sie vor neugierigen Blicken verborgen.