Была обнаружена уязвимость в магазине расширений для Google Chrome, а именно в существующей модели разрешений для браузера. Она дает расширениям доступ к DOM-дереву сайтов и, таким образом, к чувствительной информации, например, к полям ввода.
Примерно у 17 тысяч расширений Chrome есть разрешение на доступ к конфиденциальной информации. Сюда входят популярные программы для блокировки рекламы, приложения для онлайн-покупок и GPT-помощники.
Для проверки этой теории некоторые спецы создали экспериментальное расширение, которое успешно прошло модерацию, и теперь может красть пароли пользователя прямо из исходного кода веб-страниц. Так что, друзья, внимательно изучайте те расширения, которые устанавливаете в свой браузер, они могут вполне «легально» стилить вашу информацию.
Мы в VK: https://vk.com/darkwebex
