Browser speichern Passwörter im Speicher in Klartext (unverschlüsselt)

Man fragt sich, warum man Passwörter und andere sensible Daten im Browser (egal welcher) verschlüsselt speichert, wenn diese eh entschlüsselt (Klartext) im RAM sind. Das betrifft nicht nur den Google Chrome, oder Chromium Browser, sondern auch den Firefox.

Zeev Ben Porat hat dies in seinem Beitrag beschrieben, wie er herausgefunden hat, dass nach dem Start des Browsers die sensiblen Daten ohne eine Verschlüsselung im Ram gespeichert werden. Wenn man so überlegt, ist es kein Wunder, dass es Tools gibt, die Passwörter aus dem Browser auslesen können. Aber das ist nur ne Vermutung. Sollte aber auch jemand ungefragt an euren Rechner kommen, wäre es möglich diese sensiblen Daten abzugreifen.

Ich hab es einmal mit meinem Vivaldi, Edge und auch Firefox ausprobiert und alle haben mir die verwendeten Passwörter angezeigt. Und so geht es:

  • Process Hacker (Portabel) herunterladen, entpacken
  • Browser starten und irgendwo anmelden (Selbst das muss man nicht. Der Edge bspw. gestartet reicht aus)
  • Process Hacker starten
  • Den Browser per Rechtsklick markieren -> Properties
  • Tab Memory dann Strings
  • Im neuen Fenster dann unten Filter -> Contains
  • Jetzt euer Passwort eingeben und suchen lassen

Es wurden bei mir alle möglichen Passwörter angezeigt. Zeev Ben Porat hat dies auch Google gemeldet und es kam auch schnell eine Antwort zurück mit „Won’t Fix“. 14 Wochen später machte Chromium den Bericht dann öffentlich. Wer sich den Beitrag einmal genauer durchlesen möchte:

Browser speichern Passwörter im Speicher in Klartext (unverschlüsselt)
weitere Artikel zu diesem Thema
zu den aktuellen News

24 Kommentare zu “Browser speichern Passwörter im Speicher in Klartext (unverschlüsselt)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.