Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben.
Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen.
Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf einer Phishing-Seite
if(document.getElementById(“warning_banner”))
document.getElementById(“warning_banner”).remove();
hebelt den Schutz schon komplett aus. Die Suchmaschine reagierte auch recht schnell und will das Problem jetzt mit Version 1.4 behoben haben. Warten wir aber besser nochmal 24 Stunden…
