In den NachrichtenNerdkrams
Passwortcloud dank Reklame im Web

Es freut sich Technikblogger „caschy“:

Nutzer von Android 8.0 Oreo bekommen nämlich Autofill in die Hand gedrückt, der Entwickler greift hierbei nach eigenen Aussagen auf das neu geschaffene Autofill-API zurück, wie es bereits mehrere Passwort-Manager auf der Android-Plattform machen. Bedeutet für euch, dass Inhalte in Passwort-Formularen automatisch unter Android ausgefüllt werden können.

(Absatz zwecks Lesbarkeit umformatiert.)

Was aber tut dieses „Autofill-API“? Nun, laut Dokumentation – Übersetzung und Hervorhebung von mir – ungefähr das, was es auch in gewöhnlichen Webbrowsern auf anständigen Rechnern tut, nur eben auf Android- statt bloß auf Webebene:

Benutzer können Zeit beim Ausfüllen von Formularen sparen, indem sie „Autofill“ auf ihren Geräten nutzen. Android macht das Ausfüllen von Formularen, etwa Konto- und Kreditkartenformularen, mit der Einführung des Autofill-Frameworks einfacher. Dieses Framework verwaltet die Kommunikation zwischen der App und einem Dienst zum automatischen Ausfüllen.

Ist ja immer alles praktisch und wir leben nun mal im Jahr 2018, da muss man sich an so etwas gewöhnen, nicht wahr?

Nein, nicht wahr:

Forscher haben zwei verschiedene Scripts ausgemacht (…), die darauf ausgerichtet sind, identifizierbare Informationen aus browserbasierten Passwortmanagern auszulesen. Die Scripts verrichten ihr Werk, indem sie unsichtbare Anmeldeformulare im Hintergrund der Website einfügen und alles, was die Browser automatisch eintragen, aufschaufeln. (…) Die Plugins fokussieren sich überwiegend auf die Benutzernamen, aber den Forschern zufolge gibt es keine technischen Vorkehrungen dagegen, dass sie auf demselben Weg auch Passwörter sammeln.

Bislang entstammen die Fundstücke der Reklameszene, wer also – wie jeder vernünftige Mensch – seinen Browser von derlei Krempel frei hält, der dürfte nicht ganz so gefährdet sein wie die Zielgruppe todgeweihter Verlage, die unbeirrbar der Ansicht sind, das Blockieren von Schadsoftware sei vor allem geschäftsschädigend. Eine noch wesentlich angenehmere Atmosphäre wird allerdings geschaffen, wenn man einfach darauf verzichtet, irgendwas automatisch ausfüllen zu lassen. In Webbrowsern und in Android selbst ist das noch eine optionale, also abschaltbare Funktion.

Dass das zwangsläufig zu fragwürdigen Kommentaren seitens technikhöriger Zeitgenossen führen wird, denn es sei doch eh egal, weil Google/Facebook/Apple/NSA/Amazon sowieso schon alles über den Protagonisten wissen, sei hier einmal freudig in Kauf genommen. Digitale Selbstverteidigung hieß früher Paranoia.

Senfecke:

  1. Pingback: Kompjuternutzung wird immer einfacher!!!1!!1! | Schwerdtfegr (beta)

  2. „Login form autofilling in general doesn’t require user interaction; all of the major browsers will autofill the username (often an email address) immediately, regardless of the visibility of the form. Chrome doesn’t autofill the password field until the user clicks or touches anywhere on the page. Other browsers we tested [2] don’t require user interaction to autofill password fields.“

    Other browsers waren FF, IE, Edge, Safari.

    Problem ist also bei Google am wenigsten schlimm. Und das Bild im Artikel zeigt das Chrome Logo …

:) 
:D 
:( 
:o 
8O 
:? 
8) 
:lol: 
:x 
:aufsmaul: 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre class="" title="" data-url=""> <code class="" title="" data-url=""> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style="" class="" title="" data-url=""> <strike>

Datenschutzhinweis: Ihre IP-Adresse wird nicht gespeichert. Details finden Sie hier.

Senf hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du willst deinen Senf dazugeben, dir ist aber der Senf ausgegangen? Dann nutz den SENFOMATEN! Per einfachem Klick kannst du fertigen Senf in das Kommentarfeld schmieren, nur dazugeben musst du ihn noch selbst.