Gerdab.IR | گرداب

به گزارش گرداب، گروهی از محققان دانشگاه ویسکانسین مدیسون ایالات متحده آمریکا دریافتند که افزونه‌های مرورگر کروم می‌توانند رمز‌های عبور را در متن ساده به سرقت ببرند.
یک افزونه کدنویسی‌شده توسط این محققان با موفقیت توانست از آزمایش پیش رو عبور کند و رمزعبور کاربر را مستقیما از کد منبع صفحات وب بدزدد.

محققان معتقدند حفره امنیتی در پوسته سامانه قرار دارد که به افزونه‌های مرورگر اجازه می‌دهد دسترسی نامحدودی به کد‌ها داشته باشد. امکان دسترسی به داده‌های بالقوه حساس، مانند اطلاعاتی که کاربران در فیلد‌های ورودی وارد می‌کنند، مثل آدرس ایمیل، شماره تلفن، رمزعبور و ... می‌تواند از این طریق به سرقت رود.

در حال حاضر هیچ بنیاد دقیقی برای مشخص شدن امنیت المان‌ها و عناصر افزونه‌ها و صفحات وب اعمال نمی‌شود. هیچ مانع امنیتی در کروم برای جلوگیری از رهگیری داده‌های کاربر توسط افزونه‌ها و دور زدن مکانیسم‌های امنیتی وجود ندارد.