Плагіни для Google Chrome можуть красти паролі користувачів
Рейтинг статті: / 2
НайгіршеНайкраще 
Понеділок, 12 липня 2010, 14:13

Мальтійський спеціаліст Андреас Грехем звернув увагу громадськості на чергову прогалину в безпеці веб-браузера Google Chrome. Уразливість була виявлена в новій функції Google Chrome, що дозволяє стороннім розробникам створювати розширення на JavaScript і HTML з можливістю доступу до об'єктів DOM.

Доступ до об'єктної моделі документа дозволяє плагіну отримати значення будь-яких полів форм на будь-якому з відкритих веб-сайтів, не винятком є і поля вводу логіна та пароля. У рамках своєї публікації, Андреас Грехем докладно розглядає приклад реалізації найпростішого розширення для Google Chrome, що дозволяє реалізувати описаний функціонал. Для створення експериментального плагіна використовувалася технологія AJAX і бібліотека jQuery. Створене в результаті розширення відмінно справлялося з перехопленням логіна і пароля доступу на Gmail, Facebook, Twitter та інших популярних веб-ресурсах. Таким чином, у будь-якого розширення, встановленого в Google Chrome з'являється можливість шпигувати за введеними логінами і паролями. Єдиним способом забезпечення власної безпеки є відмова від використання розширень сумнівних розробників, але ніхто не заважає розробникам використовувати цю вразливість і в популярних розширеннях для веб-браузера Google Chrome.

(Джерело RU: xakep.ru)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting