Der Software-Entwickler Andreas Grech zeigt deutlich und sehr nachhaltig, wie gefährlich Erweiterungen zu Browsern sind. Eine von ihm geschaffene sehr einfache Erweiterung für den Browser Chrome erfasst die vom Anwender eingetippten Authentifizierungsdaten und schickt sie dem Entwickler per Mail.
Der Entwickler legt Wert auf die Feststellung, dass seine Entwicklung keine Neuigkeit ist, und dass es ihm in darum geht, insbesondere bei weniger erfahrenen Anwendern ein minimales Sicherheitsbewusstsein zu erschaffen.
Er hält den von ihm geschriebenen Code nicht geheim und hält es für denkbar, ähnliche Erweiterungen auch für andere Browser zu schreiben. Chrome hat er nur ausgewählt, weil der Google-Browser fälschlicherweise als besonders sicher gilt.
Browser wie Chrome oder Firefox warnen zwar vor oder während der Installation von Erweiterungen vor den potentiellen Gefahren, dies aber so nachlässig und für den wenig Interessierten unverständlich und nicht nachvollziehbar das die Warnungen in den Wind geschoben werden.
Quelle: http://blog.dreasgrech.com/2010/07/stealing-login-details-with-google.html