افزونههای Google Chrome میتوانند پسوردهای کاربران را سرقت کنند.
گروهی از محققان دانشگاه ویسکانسین-مدیسون آمریکا دریافتند که اکستنشن ها در مرورگر گوگل کروم میتوانند رمزهای عبور را در input سرقت کنند.
این مشکل از روش سیستماتیک دادن دسترسی نامحدود به درخت DOM سایتها، ناشی میشود و امکان دسترسی به دادههای بالقوه حساس، مانند اطلاعاتی که کاربران در فیلدهای ورودی وارد میکنند، میشود. اینها می توانند آدرس ایمیل، شماره تلفن، رمز عبور و غیره باشند.
درحال حاضر گوگل کروم هیچ مرز امنیتی سختگیرانه ای رو بین افزونه ها و صفحه وب اعمال نمیکنه…
〰〰〰〰〰
#ArefSS #security
@AppDuny
