18. November 2024

Microsoft Edge und Chrome geben Benutzernamen, Passwörter und mehr weiter

Wenn Sie in Edge den Microsoft Editor oder in Chrome die erweiterte Rechtschreibung nutzen: Daten, die Sie in Formularfelder eintippen, werden direkt an Microsoft oder Google gesendet. Das gilt sogar für Passwörter, wie die Webseite otto-js.com herausgefunden hat. [...]

Die erweiterte Rechtschreibung von Chrome und der Microsoft Editor (Add-on) von Edge senden Daten, die Sie in Formularfelder eintippen, direkt an Google und Microsoft, berichtet «Neowin» (engl.) unter Berufung auf die Webseite otto-js.com. Darunter sind Benutzernamen, E-Mail-Adressen, Geburtsdatum oder Sozialversicherungsnummer.

Im Grunde wird alles, was in den Feldern steht, an Webseiten, bei denen Sie sich mit einem dieser Browser anmelden, verschickt, wenn diese Funktionen aktiviert sind. Dieser Vorgang wird auch «Spell-Jacking» genannt.

Auch Passwörter werden übermittelt

Zudem werden sogar Passwörter verschickt, wenn die Schaltfläche Kennwort anzeigen (Augen-Symbol) angeklickt wird. Denn dabei wird das Kennwort in sichtbaren Text umgewandelt, der dann von der Rechtschreibung überprüft wird.

Seien Sie sich bewusst: Wenn Sie das Add-on Microsoft Editor in Edge verwenden und im Edge-Browser das Kennwort anzeigen lassen, wird das Passwort in sichtbaren Text umgewandelt
Quelle: Screenshot/PCtipp.ch

Das Team von otto-js hat 30 Webseiten aus den Bereichen Onlinebanking, Cloud-Office-Tools, Gesundheitswesen, Regierung, Soziale Medien und E-Commerce getestet. Dem Bericht zufolge schickten von den 30 getesteten Webseiten der Kontrollgruppe 96,7 % davon Daten mit personenbezogenen Daten an Google und Microsoft zurück.

Die Top 5 der betroffenen Webseiten

Am stärksten betroffen sind, bzw. waren, nach Angaben von otto-js.com folgende fünf Webseiten:

Office 365
Alibaba – Cloud Service
Google Cloud – Secret Manager*
AWS – Secrets Manager Das Problem wurde bereits vollständig behoben
LastPass: Das Problem wurde bereits vollständig behoben

*Der Single-Sign-On-Dienst Auth0 gehörte nach Angaben des Otto-Teams nicht zur Kontrollgruppe, sei aber neben Google die einzige Website gewesen, die das Problem korrekt entschärft habe.

Ein Otto-Mitarbeiter meldet sich beim Alibaba-Cloud-Konto des Unternehmens an
Quelle: otto-js.com

Dieser Screenshot zeigt, wie die Anmeldedaten (Kennwort) des Mitarbeiters an Google gesendet werden, während er sich beim Alibaba-Cloud-Konto des Unternehmens anmeldet.
Quelle: otto-js.com

Maßnahmen der Unternehmen

Wurden Massnahmen getroffen?

Die einzige Webseite, die das Problem entschärft habe, sei Google, allerdings nur für einige Dienste und nicht für alle von otto-js getesteten Produkte des Unternehmens. Aber auch andere Unternehmen haben bereits Maßnahmen getroffen, darunter AWS (Amazon Web Services) und der Passwortmanager LastPass, welche gegenüber otto-js.com bestätigt haben, dass ein Update das Problem entschärft habe.

PCtipp meint:

Bis das Problem behoben ist, sollten Sie die Edge-Erweiterung Microsoft-Editor: Rechtschreibung- und Grammatikprüfung und die erweiterte Rechtschreibung in Chrome nicht verwenden.

Die Rechtschreibprüfung in Chrome deaktivieren Sie via Einstellungen/Sprachen (s. Screenshot).

Immerhin ist hier transparent angegeben, dass der eingegebene Text an Google gesendet wird
Quelle: Screenshot/PCtipp.ch

Alternativ können Sie das Online-Wörterbuch von Duden bzw. die Online-Textprüfung Duden-Mentor, welche 7 Tage gratis getestet werden kann.

Für Übersetzungshilfe können Sie auf Webtools wie DeepL zurückgreifen, von dem auch eine PC-Version verfügbar ist.

*Claudia Maag ist Autorin bei PCtipp.ch.

Dominik Angerer, CEO und Mitgründer von Storyblok. (c) Storyblok

Die US-amerikanische National Retail Federation setzt auf Linzer Storyblok

15. November 2024 pi/cb

Storyblok, Anbieter von Content-Management-Systemen (CMS) aus Linz, hat bekannt gegeben, dass die National Retail Federation (NRF) sein CMS nutzt, um ihre digitale Strategie zu transformieren und modernisieren. […]

Prognosen zufolge wird bis 2025 weltweit mehr Strom aus erneuerbaren Quellen als aus Kohle gewonnen. (c) Pexels

Wie nachhaltig ist die Welt?

15. November 2024 Wolfgang Franz

Obwohl ESG (Environmental, Social, Governance)-Kriterien in heimischen Unternehmen immer wichtiger werden, besteht in allen Bereichen deutlicher Aufholfbedarf. Laut einer aktuellen Studie stellt etwa der Gender Pay Gap weiterhin ein ungelöstes Problem dar. […]

Ismet Koyun, CEO und Gründer der KOBIL Gruppe (c) KOBIL Gruppe

Wie SuperApps den Mobilitätsmarkt revolutionieren können

15. November 2024 Ismet Koyun*

Bahntickets, Busse, Carsharing, Taxis – wer mobil sein will, benötigt eine Vielzahl von Apps. Das muss nicht sein, sagt Ismet Koyun, Gründer und CEO des Unternehmens KOBIL, Weltmarktführer für digitale Identitäts- und mobile Sicherheitslösungen. Neue Technologien könnten all diese Angebote in einer einfachen, komfortablen und sicheren Lösung bündeln. Intelligente, vernetzte Verkehrssysteme und Datenaustausch auf österreichischer und europäischer Ebene bereiten dafür den Weg und schaffen die nötigen Voraussetzungen. […]

Wandern im Herbst ist besonders schön. (c) Klaus Lorbeer

Herbstzeit ist Wanderzeit: Wie die Digitalisierung das beliebte Hobby verändert

14. November 2024 Uwe Kemmer*

Wandern ist eine der beliebtesten Freizeitbeschäftigungen in Europa. Im Herbst ist es besonders schön. Uwe Kemmer, Direktor EMEA Field Engineering bei Western Digital, zeigt anhand anschaulicher Beispiele, welche Rolle Daten bei dieser Aktivität spielen, und wie Wandernde immer auf dem richtigen Weg sein können. […]

Über 60 neue KI-Funktionen für Fertigung, Service Management und Asset Performance Management sowie neue Module für das Nachhaltigkeitsmanagement sind ab sofort verfügbar. (c) Pexels

IFS Cloud 24R2: Intelligente Lösungen für die Industrie

14. November 2024 pi/cb

IFS stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features sollen die Wertschöpfung in der Industrie erhöhen und die User Experience verbessern. […]

Österreichische Nationalbibliothek setzt wichtige Schritte im Bereich Künstlicher Intelligenz. (c) Dieses Bild wurde generiert durch ChatGPT von OpenAI

Österreichische Nationalbibliothek setzt auf Künstliche Intelligenz

14. November 2024 pi/kdl

Als zentrale Gedächtnis- und Wissensinstitution des Landes sieht die Österreichische Nationalbibliothek in KI-Technologien eine große Chance, den Zugang zu Wissen zu verbessern, Arbeitsabläufe zu optimieren und ihre historischen Sammlungen auf neue Weise zugänglich zu machen. […]

Apple Watch 10 im Test

14. November 2024 Klaus Zellweger

Viele haben sich mehr vom Jubiläum erwartet, doch die Apple Watch ist sich treu geblieben. In diesem Artikel erfahren Sie, für wen sich das Update trotzdem lohnt. […]

Retarus Transactional Email ab sofort mit Message Signing

14. November 2024

Retarus erweitert seinen Transactional Email Service um eine Funktion für mehr Sicherheit: Message Signing ermöglicht die Signierung mittels S/MIME-Zertifikat für transaktionale E-Mails aus Business-Applikationen. Dadurch sind Unternehmen in der Lage, ihre Marke und Kunden besser zu schützen. […]

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten

14. November 2024

Die Datenbanklandschaft hat sich in den letzten zehn Jahren gravierend verändert. Wo früher meist eine einzige Plattform zum Einsatz kam, entsteht in vielen Unternehmen heute geradezu ein Wildwuchs an unterschiedlichen Technologien. Redgate, Anbieter von DevOps-Lösungen für End-to-End-Datenbankmanagement, nennt fünf Gründe, wie es dazu kam – und was Business Leader wissen müssen. […]

Be the first to comment

Leave a Reply Antworten abbrechen