Hakkeri rikkoo Chromen tietoturvan asentamalla laajennuksen

Jos olet kromi käyttäjä, on suositeltavaa olla erittäin varovainen, kun asennat laajennuksia tai kolmannen osapuolen komponentteja, sinun on aina varmistettava, että ne ovat peräisin luotettavasta lähteestä. Maltan ohjelmoija Andreas Grech kehitti JQueryä käyttävän laajennuksen käyttäjien kirjautumistietojen seuraamiseen ja lähettämiseen sähköpostitse. Tuloksena hänellä oli suotuisa pääsy tileille Twitteristä, Facebookista, Gmailista jne.

Chrome-selain sallii kolmansien osapuolten kehittämien laajennusten asentamisen selaimen mahdollisuuksien laajentamiseksi. Nämä JavaScript- ja HTML-muodossa kehitetyt laajennukset mahdollistavat asiakirjaobjektimallin käsittelyn ja pääsyn HTML-ja XML-dokumenttien rakenteeseen ja muokkaamalla niitä, mutta Sen avulla voit myös lukea lomakekenttien tiedot ja lähettää ne postitse yksinkertaisen AJAX-rutiinin kautta.

Lisätietoja tämän laajennuksen koodista löytyy kehittäjän sivustolta http://blog.dreasgrech.com/

Toistaiseksi Google ei ole kommentoinut tätä, joten on suositeltavaa olla hyvin varovainen, kun asennat laajennuksia Chromeen.

lähde: http://thenextweb.com/


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

2 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Alexander dijo

    Hei, kysely, tiedätkö tarkalleen mikä laajennus on?

  2.   Käytetään Linuxia dijo

    Ehdotan, että luet hakkerin blogin, jonka linkki sisältyy tähän viestiin. Välitän sen uudestaan ​​joka tapauksessa: http://blog.dreasgrech.com/
    Yksi asia pitää mielessä hakkerin mukaan: «En ole varastanut yhtään Twitter-, Facebook- tai Gmail-tiliä. Itse asiassa en edes ladannut tätä laajennusta Google Chrome -tietovarastoon. Olen kokeillut tätä laajennusta vain itsessäni, vain testatakseni, toimiiko se. »

bool (tosi)