Es freut sich Tech­nik­blog­ger „caschy“:

Nut­zer von Android 8.0 Oreo bekom­men näm­lich Auto­fill in die Hand gedrückt, der Ent­wick­ler greift hier­bei nach eige­nen Aus­sa­gen auf das neu geschaf­fe­ne Auto­fill-API zurück, wie es bereits meh­re­re Pass­wort-Mana­ger auf der Android-Platt­form machen. Bedeu­tet für euch, dass Inhal­te in Pass­wort-For­mu­la­ren auto­ma­tisch unter Android aus­ge­füllt wer­den kön­nen.

(Absatz zwecks Les­bar­keit umfor­ma­tiert.)

Was aber tut die­ses „Auto­fill-API“? Nun, laut Doku­men­ta­ti­on – Über­set­zung und Her­vor­he­bung von mir – unge­fähr das, was es auch in gewöhn­li­chen Web­brow­sern auf anstän­di­gen Rech­nern tut, nur eben auf Android- statt bloß auf Webe­be­ne:

Benut­zer kön­nen Zeit beim Aus­fül­len von For­mu­la­ren spa­ren, indem sie „Auto­fill“ auf ihren Gerä­ten nut­zen. Android macht das Aus­fül­len von For­mu­la­ren, etwa Kon­to- und Kre­dit­kar­ten­for­mu­la­ren, mit der Ein­füh­rung des Auto­fill-Frame­works ein­fa­cher. Die­ses Frame­work ver­wal­tet die Kom­mu­ni­ka­ti­on zwi­schen der App und einem Dienst zum auto­ma­ti­schen Aus­fül­len.

Ist ja immer alles prak­tisch und wir leben nun mal im Jahr 2018, da muss man sich an so etwas gewöh­nen, nicht wahr?

Nein, nicht wahr:

For­scher haben zwei ver­schie­de­ne Scripts aus­ge­macht (…), die dar­auf aus­ge­rich­tet sind, iden­ti­fi­zier­ba­re Infor­ma­tio­nen aus brow­ser­ba­sier­ten Pass­wort­ma­na­gern aus­zu­le­sen. Die Scripts ver­rich­ten ihr Werk, indem sie unsicht­ba­re Anmel­de­for­mu­la­re im Hin­ter­grund der Web­site ein­fü­gen und alles, was die Brow­ser auto­ma­tisch ein­tra­gen, auf­schau­feln. (…) Die Plug­ins fokus­sie­ren sich über­wie­gend auf die Benut­zer­na­men, aber den For­schern zufol­ge gibt es kei­ne tech­ni­schen Vor­keh­run­gen dage­gen, dass sie auf dem­sel­ben Weg auch Pass­wör­ter sam­meln.

Bis­lang ent­stam­men die Fund­stücke der Rekla­mesze­ne, wer also – wie jeder ver­nünf­ti­ge Mensch – sei­nen Brow­ser von der­lei Krem­pel frei hält, der dürf­te nicht ganz so gefähr­det sein wie die Ziel­grup­pe tod­ge­weih­ter Ver­la­ge, die unbe­irr­bar der Ansicht sind, das Blockie­ren von Schad­soft­ware sei vor allem geschäfts­schä­di­gend. Eine noch wesent­lich ange­neh­me­re Atmo­sphä­re wird aller­dings geschaf­fen, wenn man ein­fach dar­auf ver­zich­tet, irgend­was auto­ma­tisch aus­fül­len zu las­sen. In Web­brow­sern und in Android selbst ist das noch eine optio­na­le, also abschalt­ba­re Funk­ti­on.

Dass das zwangs­läu­fig zu frag­wür­di­gen Kom­men­ta­ren sei­tens tech­nik­hö­ri­ger Zeit­ge­nos­sen füh­ren wird, denn es sei doch eh egal, weil Google/Facebook/Apple/NSA/Amazon sowie­so schon alles über den Prot­ago­ni­sten wis­sen, sei hier ein­mal freu­dig in Kauf genom­men. Digi­ta­le Selbst­ver­tei­di­gung hieß frü­her Para­noia.