LONDON (IT BOLTWISE) – In der digitalen Welt, in der Datenschutz und Sicherheit an erster Stelle stehen, haben jüngste Entdeckungen von Sicherheitsforschern erhebliche Bedenken hinsichtlich der Sicherheit von Google Chrome-Erweiterungen aufgeworfen.
Mehrere beliebte Google Chrome-Erweiterungen wurden von Sicherheitsexperten ins Visier genommen, da sie sensible Daten über unverschlüsselte HTTP-Verbindungen übertragen und geheime Schlüssel in ihrem Code fest verankern. Diese Praktiken setzen Nutzer erheblichen Datenschutz- und Sicherheitsrisiken aus.
Yuanjing Guo, ein Sicherheitsforscher im Team für Sicherheitstechnologie und -reaktion von Symantec, erklärte, dass diese Erweiterungen unabsichtlich sensible Daten wie Browsing-Domains, Maschinen-IDs und Betriebssystemdetails im Klartext übermitteln. Dies öffnet die Tür für Angriffe durch Dritte, insbesondere in öffentlichen WLAN-Netzwerken, wo böswillige Akteure Daten abfangen oder manipulieren könnten.
Zu den betroffenen Erweiterungen gehören SEMRush Rank und PI Rank, die Daten über einfache HTTP-Anfragen an „rank.trellian.com“ senden, sowie Browsec VPN, das beim Deinstallationsversuch eine HTTP-Anfrage an eine AWS-Website sendet. Auch Erweiterungen wie MSN New Tab und DualSafe Password Manager sind betroffen, die maschinenbezogene Informationen unverschlüsselt übertragen.
Ein weiteres Problem ist die Einbettung von API-Schlüsseln und geheimen Tokens direkt im JavaScript-Code der Erweiterungen. Diese Praxis könnte von Angreifern ausgenutzt werden, um bösartige Anfragen zu stellen oder die Kosten für API-Nutzung in die Höhe zu treiben. Betroffen sind unter anderem die Erweiterungen Online Security & Privacy und AVG Online Security, die Google Analytics 4 API-Schlüssel offenlegen.
Die Sicherheitslücken in diesen Erweiterungen zeigen, dass selbst weit verbreitete Software mit Hunderttausenden von Installationen durch einfache Fehlkonfigurationen und Sicherheitsfehler gefährdet sein kann. Nutzer sollten in Erwägung ziehen, diese Erweiterungen zu deinstallieren, bis die Entwickler die Sicherheitsprobleme behoben haben.
Symantec empfiehlt Entwicklern, HTTPS für die Datenübertragung zu verwenden, Anmeldeinformationen sicher auf einem Backend-Server zu speichern und regelmäßig zu aktualisieren, um das Risiko zu minimieren. Diese Vorfälle unterstreichen die Notwendigkeit, dass Entwickler und Nutzer gleichermaßen auf die Sicherheit von Erweiterungen achten müssen.
Die Lehre aus diesen Vorfällen ist, dass eine große Installationsbasis oder eine bekannte Marke nicht unbedingt die besten Praktiken in Bezug auf Verschlüsselung und Datenschutz garantiert. Erweiterungen sollten sorgfältig auf die verwendeten Protokolle und die geteilten Daten überprüft werden, um die Sicherheit der Nutzerdaten zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Werkstudent Softwareentwicklung - Künstliche Intelligenz (m/w/d)
PhD Position in Artificial Intelligence (AI) for Nanoscale Imaging (f/m/x)
Responsible AI Consultant (f/m/x)
Masterarbeit im Sustaining Engineering – KI-Anwendung in der Produktlebenszyklusanalyse
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitsrisiken durch Chrome-Erweiterungen: API-Schlüssel und Nutzerdaten gefährdet" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitsrisiken durch Chrome-Erweiterungen: API-Schlüssel und Nutzerdaten gefährdet" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitsrisiken durch Chrome-Erweiterungen: API-Schlüssel und Nutzerdaten gefährdet« bei Google Deutschland suchen, bei Bing oder Google News!