1. Wenn du alle Inhalte sehen, oder selber eine Frage erstellen möchtest, kannst du dir in wenigen Sekunden ein Konto erstellen. Die Registrierung ist kostenlos, als Mitglied siehst du keine Werbung!

Safaris Erweiterungen können Passwörter auslesen?

Diskutiere das Thema Safaris Erweiterungen können Passwörter auslesen? im Forum Sicherheit.

  1. Raumfahrer

    Raumfahrer Thread Starter Mitglied

    Beiträge:
    819
    Zustimmungen:
    30
    Mitglied seit:
    08.08.2005
    Ich denke es klingt dramatischer als es ist, hoffe ich zumindest.

    Bildschirmfoto 2020-02-13 um 21.12.07.png

    Es wird sicherlich keine App in den App-Store gelassen die genau das kann, was dort steht. Das würde ich eher bei "freien" Erweiterungs-Stores wie bei Chrome oder Firefux vermuten. Und dass Passwörter in Reintext weitergegeben werden selbst dort nicht.
    Wie ist Safaris Zugriffsberechtigung zu verstehen? Und kann davon ausgegangen werden dass zur Finanzierung des Entwicklers auch in Safari-Apps Daten/Nutzerstatistiken ausgelesen werden um sie zu verkaufen?
     
  2. AgentMax

    AgentMax Super Moderator

    Beiträge:
    45.294
    Zustimmungen:
    7.259
    Mitglied seit:
    03.08.2005
    Natürlich können die das. Die Erweiterungen erhalten Zugriff auf die Daten der Webseite welche darauf dargestellt oder gesendet werden.
    Sonst würden sie meist ja nicht funktionieren.
    Vertraust du der Erweiterung nicht -> nicht nutzen.
     
  3. Raumfahrer

    Raumfahrer Thread Starter Mitglied

    Beiträge:
    819
    Zustimmungen:
    30
    Mitglied seit:
    08.08.2005
    Du und deine bis dahin 3 Liker sind also der Meinung die Passwörter werden in Reintext an den Entwickler gesendet... Ne ist klar;)
     
  4. bernie313

    bernie313 Mitglied

    Beiträge:
    22.290
    Zustimmungen:
    2.502
    Mitglied seit:
    20.08.2005
    Du hast allerdings die Antwort vermutlich nicht richtig verstanden, denke ich.
     
  5. Raumfahrer

    Raumfahrer Thread Starter Mitglied

    Beiträge:
    819
    Zustimmungen:
    30
    Mitglied seit:
    08.08.2005
    Ich würde gerne diese Zugriffsberechtigung besser verstehen, wie schon erwähnt.
    Eine differenziertere Antwort wäre schon ungemein hilfreich
     
  6. AgentMax

    AgentMax Super Moderator

    Beiträge:
    45.294
    Zustimmungen:
    7.259
    Mitglied seit:
    03.08.2005
    Genau das was da steht. Die Erweiterung an sich bekommt das was auf der Seite passiert mit. Genau wie eine Drittanbieter Tastatur auf dem iPhone zB natürlich deine Passworter und Texte mitbekommt welche du eingibst.
    Das die normalerweise nicht an den Entwickler der Erweiterung gesendet werden sollte man annehmen. Es kann aber nicht zu 100% ausgeschlossen werden. Daher die Warnung.
     
  7. Raumfahrer

    Raumfahrer Thread Starter Mitglied

    Beiträge:
    819
    Zustimmungen:
    30
    Mitglied seit:
    08.08.2005
    Aber ist das nicht gerade der Sinn hinter Apples App-Store Strategie, dass die Apps vor der Zulassung durchleuchtet werden auf evtl absichten des Entwicklers? Oder ist das mein Irrglaube? Dass dort auch mal was übersehen werden kann, klar. Ausschließen darf man nichts zu 100%
     
  8. AgentMax

    AgentMax Super Moderator

    Beiträge:
    45.294
    Zustimmungen:
    7.259
    Mitglied seit:
    03.08.2005
    Eben. Daher die Warnung.
    Könnte ja auch ein Bug sein den weder Apple noch der Entwickler bemerkt aber von Dritten ausgenutzt werden kann.
    Gab ja durchaus schon Apps die Easter Eggs eingeschleust hatten welche Apple nicht gefunden hatte.
     
  9. Raumfahrer

    Raumfahrer Thread Starter Mitglied

    Beiträge:
    819
    Zustimmungen:
    30
    Mitglied seit:
    08.08.2005
    Okay, die App fliegt wieder.
     
  10. maccoX

    maccoX Mitglied

    Beiträge:
    11.403
    Zustimmungen:
    2.391
    Mitglied seit:
    15.02.2005
  11. Raumfahrer

    Raumfahrer Thread Starter Mitglied

    Beiträge:
    819
    Zustimmungen:
    30
    Mitglied seit:
    08.08.2005
    Ich nutzte bei Chrome/Vivaldi ublock origin und adguard. Und bin schon immer davon ausgegangen, dass die ihren Werbeblock Service irgendwie finanzieren müssen, also mit meinen Daten/Surf verhalten. Andererseits werden auch Daten von mir verwendet wenn Werbung und Tracker nicht geblockt werden. Im Internet wirst immer gescannt.
     
  12. AgentMax

    AgentMax Super Moderator

    Beiträge:
    45.294
    Zustimmungen:
    7.259
    Mitglied seit:
    03.08.2005
    Auch diese Erweiterungen könnten theoretisch Daten abgreifen. Sie müssen ja den Quelltext der Seite verarbeiten um eben zu blocken. Oder sowas wie NoScript.
     
  13. BalthasarBux

    BalthasarBux Mitglied

    Beiträge:
    178
    Zustimmungen:
    104
    Mitglied seit:
    07.01.2020
    Nein. Aber die Möglichkeit besteht bei fehlerhaften und/oder bösartigen Addons.

    Das ist aber auch nicht die Lösung.
    Wenn jemand an deine Haustür den Hinweis klebt, das du auf der Straße ausgeraubt werden könntest, gehst du ja trotzdem noch aus dem Haus, obwohl die Möglichkeit besteht?
    Besser ist es wohl, sich über den Ruf einer Firma/App zu informieren.

    Zu den Beteiligten kann ich nur sagen, dass Chrome eine schlechte Ausgangslage ist, da Google mit Daten Geld verdient. Inwiefern Vivaldi datenschutzfreundlicher ist, weiß ich nicht. uBlock Origin hingegen ist ein guter Trackingblocker, der keine Daten sammelt (Er lädt Listen (nach eigener Wahl) und blockiert nach Regeln dieser Listen. Es findet keine Analyse statt). Zu AdGuard kann ich nichts sagen.

    Edit: Dein letzter Satz ist natürlich Unfug. Man muss sich aber damit auseinandersetzen, wenn man effektiv etwas dagegen machen will. Hier empfiehlt sich kuketz-blog.de für einen einfacheren bebilderten Einstieg ins Thema.
     
  14. Raumfahrer

    Raumfahrer Thread Starter Mitglied

    Beiträge:
    819
    Zustimmungen:
    30
    Mitglied seit:
    08.08.2005
    Doch es ist die Lösung. Wo soll ich mich deiner Meinung nach über so einen "Ruf" informieren? Und wer gibt mir die Garantie, das dieser "Ruf" die ganze Wahrheit ist? Merkst selber. Die Zeit investier ich sicherlich nicht in so etwas unwichtiges wie ne Erweiterungs-App.
     
  15. PDM

    PDM Mitglied

    Beiträge:
    236
    Zustimmungen:
    34
    Mitglied seit:
    03.10.2010
    Hmmh, Du willst keine Zeit an so etwas "unwichtigem" verschwenden, willst Dich nicht im Netz schlau machen und hier im Forum
    erwartest Du eine "Beratung mit Garantie" ??. Merkst Du es selber ?.
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...