Die Passwort-Warnung im Google-Browser Chrome entwickelt sich zu einer Art Ping-Pong mit Updates und Exploits:
Kaum war die an sich sinnvolle Funktion erschienen, wurde sie von dem Sicherheitsforscher Paul Moore ausgehebelt.
Zwar konterte Google den Explout von Paul Moore schnell mit einer neuenVersion 1.4 und empfal den Benutzern, diese sofort einzuspielen – aber auch diese Version wurde recht umgehend unterlaufen.
Am 1. Mai veröffentlichte Google Version 1.6 des Passwort-Schutzes. Aber auch für diese neue Version gibt es laut Moore schon wieder einen Exploit.
Deshalb fragt der Sicherheitsforscher Jared Cohen, den Direktor von Google Ideas: “Angesichts der Tatsache, dass mehr Exploits erschienen als Tage seit der Einführung vergangen sind, wird Google diese Idee aufgeben?”.
Eigentlich soll die Passwort-Warnung gegen Phishing-Seiten helfen, die so tun, als kämen sie von Google, um so das Zugangspasswort des Users für Google abzufischen. Wenn man sich als Benutzer darauf verlässt, hat sie eher die Funktion eines Gütesiegels für Google-Dienste imitierende Phishing-Seiten.
Hier wäre für Google die Devise „sicher vor schnell“ durchaus angebracht!
