16
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
https://www.heise.de/security/meldung/Chrome-79-Warnung-vor-geleakten-Pa ...
Es soll ja bei aller Liebe zu Google Leute geben, die das nicht wollen. Um das in der Domäne zu unterbinden, muss man die aktuellen administrativen Templates runterladen: https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip , einpflegen und Folgendes setzen (pro Maschine oder pro Nutzer):
Manuell: https://pureinfotech.com/enable-password-leak-detection-google-chrome/ / siehe auch: https://cloud.google.com/docs/chrome-enterprise/policies/?policy=Passwor ...
Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft Google die Zugangsdaten und gibt gegebenenfalls eine Warnmeldung zurück, wenn ein verbranntes Passwort zum Einsatz kommt. Die Übermittlung der Kennwörter soll verschlüsselt erfolgen, sodass Google diese nicht einsehen kann, versichert das Unternehmen. Dieses Feature gibt es optional schon seit Chrome 78 beziehungsweise über das Addon "Password Checkup" – nun ist die Passwortüberprüfung standardmäßig aktiviert.
Es soll ja bei aller Liebe zu Google Leute geben, die das nicht wollen. Um das in der Domäne zu unterbinden, muss man die aktuellen administrativen Templates runterladen: https://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip , einpflegen und Folgendes setzen (pro Maschine oder pro Nutzer):
Manuell: https://pureinfotech.com/enable-password-leak-detection-google-chrome/ / siehe auch: https://cloud.google.com/docs/chrome-enterprise/policies/?policy=Passwor ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 524715
Url: https://administrator.de/contentid/524715
Printed on: April 23, 2024 at 17:04 o'clock
16 Comments
Latest comment
Moin,
wird nicht eh nur ein Hash übermittelt?
Gruß
Spirit
wird nicht eh nur ein Hash übermittelt?
Gruß
Spirit
Da musst Du Google fragen. Wenn man denen nicht traut, sollte man eh nicht deren Browser nutzen... aber für den Fall, dass es jemand braucht, hab ich's mal aufgeschrieben.
Mich würde mal interessieren wie das bei anderen Browsern aussieht, welche Chromium als Unterbau nutzen.
1
Ja, Chrome sendet ein 3-Byte SHA256 Prefix des Usernamens an die Google Server (Performance-Optimierung) und vergleicht diesen mit Hashes der kompromittierten Usernamen, wird der Hash gefunden passiert der Passwortabgleich über dieses Ergebnis ebenfalls über einen Hash von Username und Passwort.
wird nicht eh nur ein Hash übermittelt?
Das überhaupt etwas übermittelt wird ist schon Besorgnis erregend, egal welches Format.Da bleibt man dann doch besser bei Firefox !!
3
Wo dann wiederum DoH abgeschaltet werden muss. Was bald bei allen Browsern kommt.
Zitat von @aqui:
Da bleibt man dann doch besser bei Firefox !!
wird nicht eh nur ein Hash übermittelt?
Das überhaupt etwas übermittelt wird ist schon Besorgnis erregend, egal welches Format.Da bleibt man dann doch besser bei Firefox !!
Dient alles der Verbesserung des Benutzerlebnisses ....
(Sagt ja auch Microsoft)
Demnächst wird es noch bequemer:
"Lieber Herr Kundenname, das von Ihnen gewählte Passwort für Ihre Einkäufe bei Reicht verwendet schon Ihre Frau bei Zalando, bei Amazon und bei A. Wir empfehlen Ihnen, dieses Passwort nicht öfter als 3x zu verwenden. Auf Basis Ihres Surfverhaltens schlagen wir Ihnen folgendes Passwort vor: •••••••
1
Hallo,
im Zweifelsfall wird der gesamte Inhalt der Festplatte übermittelt.
Gruß,
Jörg
im Zweifelsfall wird der gesamte Inhalt der Festplatte übermittelt.
Gruß,
Jörg
2
Wer Passwörter im Browser speichert hat es eben nicht anders verdient ...
2
Na ja es gibt schon welche die damit einigermaßen sicher umgehen können wie Safari oder Firefox. Ob man da dann auch sein Banking Passwort speichert muss dann jeder selber entscheiden.
Allerdings bei Google ist das mehr als dreist gerade vor deren Slogan Don't be evil. Aber davon sind sie ja meilenweit weg mittlerweile. Es wird immer dreister ausgelotet wie weit man gehen kann...
Allerdings bei Google ist das mehr als dreist gerade vor deren Slogan Don't be evil. Aber davon sind sie ja meilenweit weg mittlerweile. Es wird immer dreister ausgelotet wie weit man gehen kann...
chrome://flags/#password-leak-detection
Auf "nicht erlaubt" und Ruhe sollte sein …
Oder irre ich mich da?
Was da wer "versichert" ist mir so was von egal, ich gehe IMMER davon aus, dass das, was möglich ist, auch umgesetzt wird …
Bei DrW hat sogar mal einer empfohlen, BL Passwörter in der MS Cloud zu speichern … bin fast vom PC gekippt …
Auf "nicht erlaubt" und Ruhe sollte sein …
Oder irre ich mich da?
Was da wer "versichert" ist mir so was von egal, ich gehe IMMER davon aus, dass das, was möglich ist, auch umgesetzt wird …
Bei DrW hat sogar mal einer empfohlen, BL Passwörter in der MS Cloud zu speichern … bin fast vom PC gekippt …
Es soll einige ohne geben, z.B. Pale Moon.
Ich würde generell von Mozilla und Google die Finger lassen, die bauen immer mehr Mist in dieser Richtung.
Ich würde generell von Mozilla und Google die Finger lassen, die bauen immer mehr Mist in dieser Richtung.
Wer bleibt denn dann noch? MS?
Hab ich doch oben geschrieben, ich bin mit Pale Moon ganz zufrieden.
Bei MS sitzt der Spion eh im Windows.
Bei MS sitzt der Spion eh im Windows.
1
Muss ich echt mal testen.
Unter anderem aus solchen Gründen nutze ich prinzipiell nur noch Firefox. Google melkt nicht mehr nur die Daten der User, die sich mehr oder weniger bewusst dafür entscheiden oder denen das egal ist. Sondern sie versuchen, allen User immer noch mehr zu überwachen und testen, wie weit sie gehen können.
Jüngste Beispiele:
https://www.heise.de/newsticker/meldung/Google-Chrome-Browser-scannt-lok ...
https://www.zdnet.de/88342961/google-meldet-nutzer-automatisch-bei-chrom ...
Dass sie nun auch die PWs haben wollen, passt perfekt. Ich gebe zu, früher auch zu wenig darüber nachgedacht und Google Chrome zumindest offline (ohne Google Konto) genutzt zu haben. Damals war Firefox langsam und Chrome deutlich schneller. Heute graust es mir bei dem Gedanke.
Wer das wirklich nicht will, der sollte auch schleunigst den Browser wechseln. Denn seien wir mal ehrlich: Greift die GPO wirklich? Wie lange noch? Was kommt als nächstes? Google wird seine Macht weiter ausbauen, alles eine Frage der Zeit. Chrome ist hinsichtlich Privatsphäre ein Albtraum und durch die Nutzung fördert man eine Monokultur der Browser, wie es sie damals mit dem IE schon mal gab.
Jüngste Beispiele:
https://www.heise.de/newsticker/meldung/Google-Chrome-Browser-scannt-lok ...
https://www.zdnet.de/88342961/google-meldet-nutzer-automatisch-bei-chrom ...
Dass sie nun auch die PWs haben wollen, passt perfekt. Ich gebe zu, früher auch zu wenig darüber nachgedacht und Google Chrome zumindest offline (ohne Google Konto) genutzt zu haben. Damals war Firefox langsam und Chrome deutlich schneller. Heute graust es mir bei dem Gedanke.
Wer das wirklich nicht will, der sollte auch schleunigst den Browser wechseln. Denn seien wir mal ehrlich: Greift die GPO wirklich? Wie lange noch? Was kommt als nächstes? Google wird seine Macht weiter ausbauen, alles eine Frage der Zeit. Chrome ist hinsichtlich Privatsphäre ein Albtraum und durch die Nutzung fördert man eine Monokultur der Browser, wie es sie damals mit dem IE schon mal gab.
