![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Das zur Grammatikpr\u00fcfung im Browser verf\u00fcgbare Add-on Grammarly hat wohl eine gravierende Sicherheitsl\u00fccke. Diese erm\u00f6glicht es, pers\u00f6nliche Daten der Benutzer abzugreifen. <\/p>\nDas zur Grammatikpr\u00fcfung im Browser verf\u00fcgbare Add-on Grammarly hat wohl eine gravierende Sicherheitsl\u00fccke. Diese erm\u00f6glicht es, pers\u00f6nliche Daten der Benutzer abzugreifen. <\/p>\n
<\/p>\n
Bei Grammarly<\/a> handelt es sich um ein Add-on, welches f\u00fcr Google Chrome \u2013 und wohl auch f\u00fcr den Firefox \u2013 verf\u00fcgbar ist. Das Add-on soll eigentlich kostenlos die \u00dcberpr\u00fcfung der Grammatik von Texten erm\u00f6glichen, ben\u00f6tigt aber eine Benutzeranmeldung. Die Anwendung wurde z.B. hier vorgestellt<\/a>. Chip hat hier<\/a> einen Artikel mit Einschr\u00e4nkungen der Gratisversion ver\u00f6ffentlicht. <\/p>\n Tavis Ormandy vom Google Project Zero ist auf einen fetten Fehler gesto\u00dfen<\/a>. Die Google Chrome-Erweiterung Grammarly r\u00fcckt das Token zur Anmeldung am Grammarly-Benutzerkonto heraus. Damit kann sich jede Website bei grammarly.com anmelden und auf alle Dokumente, den Verlauf, die Protokolle und alle anderen Daten des jeweiligen Benutzerkontos zugreifen.<\/p>\n Da die Erweiterung ca. 22 Millionen Benutzer hat, ist das schon ein schwerwiegender Fehler, wie Ormandy schreibt. Denn als Benutzer erwartet man nicht, das so etwas passiert. Inzwischen haben die Entwickler reagiert und eine abgesicherte Version bereitgestellt. Diese soll automatisch aktualisiert werden. Jemand von Euch, der das Teil im Einsatz hat? (via The Hacker News<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Das zur Grammatikpr\u00fcfung im Browser verf\u00fcgbare Add-on Grammarly hat wohl eine gravierende Sicherheitsl\u00fccke. Diese erm\u00f6glicht es, pers\u00f6nliche Daten der Benutzer abzugreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,1356,426],"tags":[414,4328],"class_list":["post-200620","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-google-chrome-internet","category-sicherheit","tag-browser","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200620"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200620\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}