Google Chrome: Neue Verschlüsselung zum Schutz von Anmeldedaten bereits ausgehebelt

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.149
Google führte im Juli 2024 mit Chrome 127 die "App-Bound Encryption" ein, um Cookies und Anmeldedaten vor unbefugtem Zugriff zu schützen. Doch nur wenige Monate danach ist es dem Sicherheitsforscher Alexander Hagenah gelungen, diese Verschlüsselung auszuhebeln. Auf Github veröffentlichte Hagenah ein entsprechendes Tool, mit dem sensible Browser-Daten extrahiert werden können, sofern das Tool mit Administratorrechten in das Chrome-Verzeichnis kopiert wird.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich sags mal ganz diplomatisch: Eine Internetfirma, die auf wirklich sichere Verschlüsselungen baut, ist im globalen Westen ohnehin schnell weg vom Fenster. Siehe Lavabit. Also muß man mit solchen "Fehlern" in der Software wohl einfach leben. Bis zum nächsten Wannacry..... und so weiter... :sneaky:
 
sofern das Tool mit Administratorrechten in das Chrome-Verzeichnis kopiert wird.
Es wird nichts so heiß gegessen, wie es gekocht wird. Wenn man schon Administratorenrechte hat bzw benötigt,

dann kann man so oder so schon alles mit dem Systen anstellen.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh