Аналітики з Вісконсинського університету в Медісоні (США) у своєму дослідженні з’ясували, що близько 17 300 розширень в онлайн-магазині Google Chrome мають незаконний дозвіл на отримання конфіденційної інформації користувачів з сайтів, включно з паролями та логінами.
“Якщо ви встановите одне з цих шкідливих розширень, воно потенційно може вкрасти паролі з будь-якого сайту, на якому ви зареєстровані. Таке розширення Chrome може отримати паролі кількома способами. Один з них – дозвіл “читати всі дані на всіх веб-сайтах”, – наголосили фахівці з безпеки.
Інший спосіб, завдяки якому небезпечні розширення Chrome можуть красти паролі, – використання дозволу на доступ до даних користувачів. Завдяки цьому зловмисники можуть читати та змінювати файли cookie, які часто використовуються для зберігання паролів.
