Etwas kurz, die Überschrift, aber das ist das knappe Ergebnis seitens Google zu:
“there is no way for Chrome (or any application) to defend against a malicious user who has managed to log into your device as youEs gibt keine Möglichkeit für Chrome (oder eine Anwendung), sich gegen einen böswilligen Benutzer zu verteidigen, der es geschafft hat, sich bei Ihrem Gerät wie Sie anzumelden
Weshalb dieser Beitrag? Klar, wenn es bei Chrome klappt, dann auch bei Vivaldi, Opera und anderen. deskmodder war noch so frei, Firefox ins Boot zu nehmen:
und auch Firefox ausprobiert und alle haben mir die verwendeten Passwörter angezeigt
Es hat mir schon bei deskmodder ein Schmunzeln ins Gesicht gedrückt, weil dafür ja explizit Adminrechte erforderlich sind, ist auch im Bild zu sehen. An diesem Punkt könnte man eigentlich aufhören, darüber zu reden und Produkte wie OSArmor, VoodooShield und ähnliche empfehlen. Und uneigentlich ist die Unsitte, mit Adminrechten zu arbeiten, leider traurige Realität, die solche Produkte überhaupt erst auf den Plan bringen.
Die Essenz, die Google niederschreibt, ist leider auch eine traurige. Weil solche Produkte zwar einen Übergriff verhindern können, aber nicht die Ursache des vorherigen Scheiterns. Da kommen dann auch Fragen wie diese auf: Wie kann ich nicht digital signierte Programme per Firewall blockieren?
Und nach 10 weiteren Antworten wird dann klar, dass versucht wird, unsignierte Malware davon abzuhalten, Daten zu senden. Wenn man dann beiläufig erwähnt, dass 60% aller Trojaner und 85% aller Dropper digital signiert sind, kann man förmlich sehen, die lang die Gesichter am anderen Ende werden.
Ist wie beim Fussball, das Tor ist gefallen, wenn der Ball über die Linie ist.
