Safaris Erweiterungen können Passwörter auslesen?

Raumfahrer

Mitglied
Thread Starter
Mitglied seit
08.08.2005
Beiträge
844
Ich denke es klingt dramatischer als es ist, hoffe ich zumindest.

Bildschirmfoto 2020-02-13 um 21.12.07.png

Es wird sicherlich keine App in den App-Store gelassen die genau das kann, was dort steht. Das würde ich eher bei "freien" Erweiterungs-Stores wie bei Chrome oder Firefux vermuten. Und dass Passwörter in Reintext weitergegeben werden selbst dort nicht.
Wie ist Safaris Zugriffsberechtigung zu verstehen? Und kann davon ausgegangen werden dass zur Finanzierung des Entwicklers auch in Safari-Apps Daten/Nutzerstatistiken ausgelesen werden um sie zu verkaufen?
 

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
46.795
Natürlich können die das. Die Erweiterungen erhalten Zugriff auf die Daten der Webseite welche darauf dargestellt oder gesendet werden.
Sonst würden sie meist ja nicht funktionieren.
Vertraust du der Erweiterung nicht -> nicht nutzen.
 
  • Gefällt mir
Reaktionen: flyproductions, FraFoeAc, dg2rbf und eine weitere Person

Raumfahrer

Mitglied
Thread Starter
Mitglied seit
08.08.2005
Beiträge
844
Du und deine bis dahin 3 Liker sind also der Meinung die Passwörter werden in Reintext an den Entwickler gesendet... Ne ist klar;)
 

bernie313

Mitglied
Mitglied seit
20.08.2005
Beiträge
22.747
Du hast allerdings die Antwort vermutlich nicht richtig verstanden, denke ich.
 
  • Gefällt mir
Reaktionen: flyproductions

Raumfahrer

Mitglied
Thread Starter
Mitglied seit
08.08.2005
Beiträge
844
Ich würde gerne diese Zugriffsberechtigung besser verstehen, wie schon erwähnt.
Eine differenziertere Antwort wäre schon ungemein hilfreich
 

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
46.795
Genau das was da steht. Die Erweiterung an sich bekommt das was auf der Seite passiert mit. Genau wie eine Drittanbieter Tastatur auf dem iPhone zB natürlich deine Passworter und Texte mitbekommt welche du eingibst.
Das die normalerweise nicht an den Entwickler der Erweiterung gesendet werden sollte man annehmen. Es kann aber nicht zu 100% ausgeschlossen werden. Daher die Warnung.
 
  • Gefällt mir
Reaktionen: BalthasarBux

Raumfahrer

Mitglied
Thread Starter
Mitglied seit
08.08.2005
Beiträge
844
Aber ist das nicht gerade der Sinn hinter Apples App-Store Strategie, dass die Apps vor der Zulassung durchleuchtet werden auf evtl absichten des Entwicklers? Oder ist das mein Irrglaube? Dass dort auch mal was übersehen werden kann, klar. Ausschließen darf man nichts zu 100%
 

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
46.795
Eben. Daher die Warnung.
Könnte ja auch ein Bug sein den weder Apple noch der Entwickler bemerkt aber von Dritten ausgenutzt werden kann.
Gab ja durchaus schon Apps die Easter Eggs eingeschleust hatten welche Apple nicht gefunden hatte.
 

Raumfahrer

Mitglied
Thread Starter
Mitglied seit
08.08.2005
Beiträge
844
Ich nutzte bei Chrome/Vivaldi ublock origin und adguard. Und bin schon immer davon ausgegangen, dass die ihren Werbeblock Service irgendwie finanzieren müssen, also mit meinen Daten/Surf verhalten. Andererseits werden auch Daten von mir verwendet wenn Werbung und Tracker nicht geblockt werden. Im Internet wirst immer gescannt.
 

AgentMax

Super Moderator
Mitglied seit
03.08.2005
Beiträge
46.795
Auch diese Erweiterungen könnten theoretisch Daten abgreifen. Sie müssen ja den Quelltext der Seite verarbeiten um eben zu blocken. Oder sowas wie NoScript.
 

BalthasarBux

Mitglied
Mitglied seit
07.01.2020
Beiträge
540
Du und deine bis dahin 3 Liker sind also der Meinung die Passwörter werden in Reintext an den Entwickler gesendet... Ne ist klar;)
Nein. Aber die Möglichkeit besteht bei fehlerhaften und/oder bösartigen Addons.

Okay, die App fliegt wieder.
Das ist aber auch nicht die Lösung.
Wenn jemand an deine Haustür den Hinweis klebt, das du auf der Straße ausgeraubt werden könntest, gehst du ja trotzdem noch aus dem Haus, obwohl die Möglichkeit besteht?
Besser ist es wohl, sich über den Ruf einer Firma/App zu informieren.

Ich nutzte bei Chrome/Vivaldi ublock origin und adguard. Und bin schon immer davon ausgegangen, dass die ihren Werbeblock Service irgendwie finanzieren müssen, also mit meinen Daten/Surf verhalten. Andererseits werden auch Daten von mir verwendet wenn Werbung und Tracker nicht geblockt werden. Im Internet wirst immer gescannt.
Zu den Beteiligten kann ich nur sagen, dass Chrome eine schlechte Ausgangslage ist, da Google mit Daten Geld verdient. Inwiefern Vivaldi datenschutzfreundlicher ist, weiß ich nicht. uBlock Origin hingegen ist ein guter Trackingblocker, der keine Daten sammelt (Er lädt Listen (nach eigener Wahl) und blockiert nach Regeln dieser Listen. Es findet keine Analyse statt). Zu AdGuard kann ich nichts sagen.

Edit: Dein letzter Satz ist natürlich Unfug. Man muss sich aber damit auseinandersetzen, wenn man effektiv etwas dagegen machen will. Hier empfiehlt sich kuketz-blog.de für einen einfacheren bebilderten Einstieg ins Thema.
 

Raumfahrer

Mitglied
Thread Starter
Mitglied seit
08.08.2005
Beiträge
844
Doch es ist die Lösung. Wo soll ich mich deiner Meinung nach über so einen "Ruf" informieren? Und wer gibt mir die Garantie, das dieser "Ruf" die ganze Wahrheit ist? Merkst selber. Die Zeit investier ich sicherlich nicht in so etwas unwichtiges wie ne Erweiterungs-App.
 

PDM

Mitglied
Mitglied seit
03.10.2010
Beiträge
265
Doch es ist die Lösung. Wo soll ich mich deiner Meinung nach über so einen "Ruf" informieren? Und wer gibt mir die Garantie, das dieser "Ruf" die ganze Wahrheit ist? Merkst selber. Die Zeit investier ich sicherlich nicht in so etwas unwichtiges wie ne Erweiterungs-App.
Hmmh, Du willst keine Zeit an so etwas "unwichtigem" verschwenden, willst Dich nicht im Netz schlau machen und hier im Forum
erwartest Du eine "Beratung mit Garantie" ??. Merkst Du es selber ?.
 

iPhill

Mitglied
Mitglied seit
26.02.2011
Beiträge
8.901
Doch es ist die Lösung. Wo soll ich mich deiner Meinung nach über so einen "Ruf" informieren? Und wer gibt mir die Garantie, das dieser "Ruf" die ganze Wahrheit ist? Merkst selber. Die Zeit investier ich sicherlich nicht in so etwas unwichtiges wie ne Erweiterungs-App.
Wer garantiert dir denn, dass nicht Apple selbst auch kriminelle Mitarbeiter in den Entwickler-Teams von Safari hat? :noplan: