Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

12.12.2019, aktualisiert 15:18 Uhr, 3376 Aufrufe, 16 Kommentare, 8 Danke

https://www.heise.de/security/meldung/Chrome-79-Warnung-vor-geleakten-Pa ...

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft Google die Zugangsdaten und gibt gegebenenfalls eine Warnmeldung zurück, wenn ein verbranntes Passwort zum Einsatz kommt. Die Übermittlung der Kennwörter soll verschlüsselt erfolgen, sodass Google diese nicht einsehen kann, versichert das Unternehmen. Dieses Feature gibt es optional schon seit Chrome 78 beziehungsweise über das Addon "Password Checkup" – nun ist die Passwortüberprüfung standardmäßig aktiviert.

Es soll ja bei aller Liebe zu Google Leute geben, die das nicht wollen. Um das in der Domäne zu unterbinden, muss man die aktuellen administrativen Templates runterladen: https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip , einpflegen und Folgendes setzen (pro Maschine oder pro Nutzer):
capture - Klicke auf das Bild, um es zu vergrößern

Manuell: https://pureinfotech.com/enable-password-leak-detection-google-chrome/ / siehe auch: https://cloud.google.com/docs/chrome-enterprise/policies/?policy=Passwor ...
Mitglied: Spirit-of-Eli
12.12.2019 um 14:58 Uhr
Moin,

wird nicht eh nur ein Hash übermittelt?

Gruß
Spirit
Bitte warten ..
Mitglied: DerWoWusste
12.12.2019, aktualisiert 28.12.2019
Da musst Du Google fragen. Wenn man denen nicht traut, sollte man eh nicht deren Browser nutzen... aber für den Fall, dass es jemand braucht, hab ich's mal aufgeschrieben.
Bitte warten ..
Mitglied: Spirit-of-Eli
12.12.2019 um 15:22 Uhr
Mich würde mal interessieren wie das bei anderen Browsern aussieht, welche Chromium als Unterbau nutzen.
Bitte warten ..
Mitglied: serial
12.12.2019, aktualisiert um 15:26 Uhr
Zitat von Spirit-of-Eli:
wird nicht eh nur ein Hash übermittelt?
Ja, Chrome sendet ein 3-Byte SHA256 Prefix des Usernamens an die Google Server (Performance-Optimierung) und vergleicht diesen mit Hashes der kompromittierten Usernamen, wird der Hash gefunden passiert der Passwortabgleich über dieses Ergebnis ebenfalls über einen Hash von Username und Passwort.
Bitte warten ..
Mitglied: aqui
12.12.2019 um 17:20 Uhr
wird nicht eh nur ein Hash übermittelt?
Das überhaupt etwas übermittelt wird ist schon Besorgnis erregend, egal welches Format.
Da bleibt man dann doch besser bei Firefox !!
Bitte warten ..
Mitglied: Spirit-of-Eli
12.12.2019 um 17:31 Uhr
Wo dann wiederum DoH abgeschaltet werden muss. Was bald bei allen Browsern kommt.
Bitte warten ..
Mitglied: Dilbert-MD
12.12.2019 um 17:38 Uhr
Zitat von aqui:

wird nicht eh nur ein Hash übermittelt?
Das überhaupt etwas übermittelt wird ist schon Besorgnis erregend, egal welches Format.
Da bleibt man dann doch besser bei Firefox !!

Dient alles der Verbesserung des Benutzerlebnisses ....
(Sagt ja auch Microsoft)


Demnächst wird es noch bequemer:
"Lieber Herr Kundenname, das von Ihnen gewählte Passwort für Ihre Einkäufe bei Reicht verwendet schon Ihre Frau bei Zalando, bei Amazon und bei A. Wir empfehlen Ihnen, dieses Passwort nicht öfter als 3x zu verwenden. Auf Basis Ihres Surfverhaltens schlagen wir Ihnen folgendes Passwort vor: •••••••
Bitte warten ..
Mitglied: FA-jka
12.12.2019 um 18:59 Uhr
Hallo,

im Zweifelsfall wird der gesamte Inhalt der Festplatte übermittelt.

Gruß,
Jörg
Bitte warten ..
Mitglied: serial
12.12.2019, aktualisiert um 22:27 Uhr
Wer Passwörter im Browser speichert hat es eben nicht anders verdient ...
Bitte warten ..
Mitglied: aqui
12.12.2019 um 22:32 Uhr
Na ja es gibt schon welche die damit einigermaßen sicher umgehen können wie Safari oder Firefox. Ob man da dann auch sein Banking Passwort speichert muss dann jeder selber entscheiden.
Allerdings bei Google ist das mehr als dreist gerade vor deren Slogan Don't be evil. Aber davon sind sie ja meilenweit weg mittlerweile. Es wird immer dreister ausgelotet wie weit man gehen kann...
Bitte warten ..
Mitglied: UweGri
12.12.2019, aktualisiert um 23:05 Uhr
chrome://flags/#password-leak-detection

Auf "nicht erlaubt" und Ruhe sollte sein …

Oder irre ich mich da?

Was da wer "versichert" ist mir so was von egal, ich gehe IMMER davon aus, dass das, was möglich ist, auch umgesetzt wird …

Bei DrW hat sogar mal einer empfohlen, BL Passwörter in der MS Cloud zu speichern … bin fast vom PC gekippt …
Bitte warten ..
Mitglied: Windows10Gegner
13.12.2019 um 17:27 Uhr
Es soll einige ohne geben, z.B. Pale Moon.

Ich würde generell von Mozilla und Google die Finger lassen, die bauen immer mehr Mist in dieser Richtung.
Bitte warten ..
Mitglied: Spirit-of-Eli
13.12.2019 um 18:06 Uhr
Wer bleibt denn dann noch? MS?
Bitte warten ..
Mitglied: Windows10Gegner
13.12.2019 um 19:15 Uhr
Hab ich doch oben geschrieben, ich bin mit Pale Moon ganz zufrieden.
Bei MS sitzt der Spion eh im Windows.
Bitte warten ..
Mitglied: Spirit-of-Eli
13.12.2019 um 19:20 Uhr
Muss ich echt mal testen.
Bitte warten ..
Mitglied: ASP.NET.Core
15.12.2019 um 18:06 Uhr
Unter anderem aus solchen Gründen nutze ich prinzipiell nur noch Firefox. Google melkt nicht mehr nur die Daten der User, die sich mehr oder weniger bewusst dafür entscheiden oder denen das egal ist. Sondern sie versuchen, allen User immer noch mehr zu überwachen und testen, wie weit sie gehen können.

Jüngste Beispiele:

https://www.heise.de/newsticker/meldung/Google-Chrome-Browser-scannt-lok ...
https://www.zdnet.de/88342961/google-meldet-nutzer-automatisch-bei-chrom ...

Dass sie nun auch die PWs haben wollen, passt perfekt. Ich gebe zu, früher auch zu wenig darüber nachgedacht und Google Chrome zumindest offline (ohne Google Konto) genutzt zu haben. Damals war Firefox langsam und Chrome deutlich schneller. Heute graust es mir bei dem Gedanke.

Wer das wirklich nicht will, der sollte auch schleunigst den Browser wechseln. Denn seien wir mal ehrlich: Greift die GPO wirklich? Wie lange noch? Was kommt als nächstes? Google wird seine Macht weiter ausbauen, alles eine Frage der Zeit. Chrome ist hinsichtlich Privatsphäre ein Albtraum und durch die Nutzung fördert man eine Monokultur der Browser, wie es sie damals mit dem IE schon mal gab.
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Veeam liefert Datenquelle für Spammer frei Haus

Tipp von 137084Datenschutz6 Kommentare

Über 200GB an persönlichen Daten (Vorname, Nachname, E-Mail etc.) von Webseitenbenutzern und Kunden von Veeam standen 3 Tage lang ...

Neue Wissensbeiträge
Viren und Trojaner
Emotet: IT-Totalschaden beim Kammergericht Berlin
Information von StefanKittel vor 23 StundenViren und Trojaner7 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Viren und Trojaner
Avast verkauft anscheinend browserdaten
Tipp von magicteddy vor 1 TagViren und Trojaner14 Kommentare

Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ...

Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 3 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Installation USG
Frage von jo23487LAN, WAN, Wireless47 Kommentare

Hallo zusammen, nach den beiden anderen Fragen habe ich mir den Cloud Key und auch ein USG gekauft - ...

Microsoft
All-Cloud für KMU (Management, Backup, etc.)
Frage von NRGNRGMicrosoft20 Kommentare

Hallo zusammen, kurze Interessensfrage an Euch in die Runde, da ich hierzu gerade interessante Diskussionen mit Kollegen habe: Szenario: ...

Router & Routing
NAS im VPN zu langsam mit FritzBox 7490
Frage von holger3208Router & Routing19 Kommentare

Hallo, ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung. Einen Qnap NAS TS-231P2 (4GB RAM) Eine FritzBox ...

TK-Netze & Geräte
Empfehlung DSL Modem
Frage von CorraggiounoTK-Netze & Geräte18 Kommentare

Hi Leute, könntet ihr mir eine Empfehlung für ein DSL Modem aussprechen? Provider ist die Telekom dahinter steht gleich ...