Hacker rompe la seguridad de Chrome mediante la instalación de un plugin

Si sos usuario de chrome se recomienda tener mucho cuidado al instalar extensiones o componentes de terceros, siempre hay que verificar que vengan de una fuente confiable. El programador de Malta Andreas Grech desarrollo un plugin utilizando JQuery para rastrear la información de login de los usuarios y enviársela por correo electrónico, el resultado que tuvo fue favorable obteniendo acceso a cuentas de twitter, facebook, gmail, etc.

El navegador Chrome permite la instalación de extensiones desarrolladas por terceros para ampliar las posibilidades del navegador, estas extensiones desarrolladas en JavaScript y HTML permiten la manipulación del Document Object Model y a traves de el acceder y modificar la estructura de documentos HTML y XML, pero a su vez tambien permite leer la información de campos de formularios y enviarlos via mail mediante una sencilla rutina en AJAX.

Para mas detalles del codigo de este plugin pueden verse en el sitio del programador http://blog.dreasgrech.com/

Hasta el momento google no se ha pronunciado respecto a esto, por lo cual se recomienda ser muy cuidadosos en la instalación de extensiones en Chrome.

Fuente: http://thenextweb.com/


2 comentarios

  1.   Alejandro dijo

    Hola, una consulta, sabes exactamente cuál es la extensión?

  2.   Usemos Linux dijo

    Te sugiero que leas el blog del hacker cuyo link se incluye en este post. Te lo paso de nuevo por las dudas: http://blog.dreasgrech.com/
    Un dato para tener en cuenta, segùn el hacker: “I haven’t stolen any Twitter, Facebook or Gmail accounts. In fact, I didn’t even upload this extension to the Google Chrome repository. I have only tried this extension on myself, just to test and see if it works.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.