 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/718 |
Подготовлен прототип вредоносного дополнения к Google Chrome
В целях предупреждения пользователей об опасности установки непроверенных дополнений к web-браузеру Google Chrome подготовлен концептуальный прототип написанного на JavaScript и HTML дополнения, которое помимо штатных функций выполняет перехват и сохранение параметров аутентификации для посещаемых пользователем сайтов, с их последующей отправкой злоумышленнику по email. Для перехвата логина и пароля используется тривиальный прием доступа к содержимому заполненных в HTML-форме полей через дерево DOM-объектов, путем установки обработчика события, срабатывающего при отправке (submit) формы.
Автор дополнения не преследует цель опротестовать репутацию Chrome, как продукта с повышенной защищенностью, а лишь пытается показать, что при оценке безопасности нужно учитывать не только сам браузер, но и установленные в него дополнения, уязвимости и троянские вставки в которых могут привести к не менее серьезным последствиям, чем проблемы безопасности в самом браузере.
Распечатано с HostDB.ru.