Расширения Chrome воруют пароли из исходного кода сайтов. Не | TESTLAND - overbafer1
Расширения Chrome воруют пароли из исходного кода сайтов.
Недавние исследования, специалистов из Висконсинского университета в Мадисоне, поднимают серьезные вопросы о безопасности в Chrome Web Store. Оказывается, что в этом магазине расширений для браузера Chrome можно найти вредоносные расширения, способные похищать пароли от веб-сайтов прямо из их исходного кода.
Основной проблемой является неограниченный доступ, предоставляемый расширениям к DOM-дереву веб-сайтов, на которых они устанавливаются. Этот доступ позволяет им получить информацию из потенциально конфиденциальных элементов, таких как поля для пользовательского ввода.
Следствием этого является возможность для расширений извлекать произвольную информацию из кода сайта. Они даже могут злоупотреблять API DOM, чтобы получать данные, вводимые пользователем, без учета обфускации, которую может применять веб-сайт для защиты этой информации.
