Datenklau leicht gemacht: Google Chrome füllt auch unsichtbare Formularfelder automatisch aus

chrome 

Das Ausfüllen von Formularen im Browser ist seit eh und je für viele Nutzer eine lästige Angelegenheit und kann irgendwann sehr nervig werden. Nicht umsonst bieten alle große Browser das automatische Ausfüllen von Standard-Formularen an und haben für viele bereits vorgegebene Vorschläge, die in den meisten Fällen auch korrekt sind. In Googles Chrome-Browser kann diese Funktion aber auch zu einem großen Datenschutz-Problem werden.


Ob es nun das Online-shoppen, das Registrieren auf einer Webseite oder die Pizza-Bestellung ist: Überall muss man bspw. seinen Namen und oftmals auch die Adresse eingeben, um die Formulare vollständig auszufüllen. Moderne Browser merken sich die Eingabe des Nutzers und können diese Felder mit einem Klick selbstständig mit den (meist) korrekten Daten ausfüllen. Anhand der Formular-ID versucht der Browser zu erkennen, welcher Text an welche Stelle gehört – und genau das kann zum Problem werden.

Google Chrome AutoFill Demo

Googles Chrome-Browser bietet mit der Autofill-Funktion ein sehr nützliches Tool an, das bei der Auswahl des ersten Eintrags eines Formularfelds gleich alle anderen mit ausfüllt. Wer also seinen Vornamen automatisch eintragen lässt, kann darauf hoffen dass auch der Nachname, die Adresse, die Telefonnummer und weitere Dinge automatisch an der richtigen Stelle platziert sind und so das Formular in sekundenschnelle ausgefüllt ist. So weit, so gut. Leider auch: so unsicher.

Chrome füllt aber nicht nur die sichtbaren, sondern leider auch alle unsichtbaren Formular-Felder aus, die der Nutzer gar nicht sehen kann. Obige Animation zeigt das an einem sehr guten Beispiel: Der Nutzer denkt, dass er lediglich den Vornamen und Nachnamen ausgefüllt hat, aber tatsächlich gab es auch versteckte Felder die die Adresse und Telefonnummer abgefragt haben – und diese wurden vollständig mit übertragen. Auf diese Weise konnte der Webseiten-Betreiber sehr viel mehr Daten sammeln, als der Nutzer angenommen hat.



Das Problem ist allerdings nicht neu, denn schon im Jahr 2013 gab es erste Berichte über diese Methode des Daten-Sammelns, und bisher hat sich genau gar nichts getan. Die Browser-Konkurrenz ist in diesem Punkt schon etwas weiter: Beim Firefox gibt es keine komplette Autofill-Funktion und der Nutzer muss jedes Formular einzeln anwählen und der Safari teilt dem Nutzer beim Ausfüllen mit, welche Daten eingegeben wurden. Chrome allerdings hinterlegt nur die ausgefüllten Felder mit einem gelben Hintergrund, was aber bei einem ausgeblendeten Formular natürlich nicht sichtbar ist.

Warum Google das seit vier Jahren bekannte Problem nicht in den Griff bekommt – bzw. nicht in den Griff bekommen will – bleibt wohl das Geheimnis der Entwickler. Die einfachste Variante wäre es wohl, einfach nur die Formularfelder auszufüllen die tatsächlich für den Nutzer zu sehen sind. Vielleicht tut sich nach den erneuten Medienberichten etwas in diese Richtung.

[MobileGeeks]




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 3 Kommentare zum Thema "Datenklau leicht gemacht: Google Chrome füllt auch unsichtbare Formularfelder automatisch aus"

  • Definiere ’sichtbar’… Da muss ja nur ein anderes div drüber liegen oder die Größe entsprechend klein sein, oder…

    • In diesem Fall geht es um ausgeblendete Formulare. Aber auch verdeckte Formulare sollten vom Browser problemlos erkannt und eben NICHT ausgefüllt werden.
      Eine andere Möglichkeit wäre es, ein überdecktes und automatisch ausgefülltes Formularfeld automatisch in den Vordergrund zu holen.

  • Ja Hi, bin die Miriam Jörgens, Datenklau im Internet, immer oft im Facebook com , ja passieren die meisten Dinge, ja passt auf euch auf !! Facebook com. Http account goole plus com.

Kommentare sind geschlossen.