Skip to main content
31 октября, 2024
$ 97.05
105.2

Расширения для браузера помогают хакерам красть пароли и данные банковских карт

Расширения для браузера хранят пароли и данные пользователей в текстовом виде
30 октября, 2023, 14:56
© freepik

Каждый раз, когда вы вводите пароль или номер банковской карты на каком-то сайте, то ожидаете, что ваши персональные данные будут защищены системой, предназначенной для обеспечения их безопасности.

Однако исследователи цифровой безопасности из Университета Висконсин-Мэдисон могут с этим поспорить. Они выяснили, что некоторые популярные сайты уязвимы для расширений браузера, которые могут извлекать пользовательские данные (пароли, данные банковских карт и т. д.) из HTML-кода, сообщает Tech Xplore.

Специалисты просто «возились» со страницами входа, и в исходном коде HTML увидели пароль в текстовом виде. После этого они решили копнуть поглубже.

Исследователи обнаружили, что огромное количество сайтов — примерно 15% из более чем 7 тысяч, которые они проверили — хранят персональные данные пользователей в виде обычного текста в исходном коде HTML. Хотя меры безопасности не позволяют хакерам получить доступ к этой информации, специалисты предположили, что их можно будет найти с помощью расширения браузера.

Объединяя все, что сейчас известно о расширениях и сайтах, первые легко получают доступ к паролям пользователей. После изучения расширений, доступных для Google Chrome, было установлено, что 17 300 (12,5%) доступных расширений браузера имели необходимые разрешения для использования этой уязвимости.

По словам исследователей, безопасность браузера настроена таким образом, чтобы популярные расширения менеджера паролей могли получить доступ к информации о данных пользователей. Google уже изучает этот вопрос, но не считает находку специалистов недостатком безопасности.

Однако авторы работы надеются, что обнаруженная ими уязвимость заставит IT-компании отыскать новый способ обработки персональных данных. Пользователи должны знать, когда расширения браузера получают доступ к информации, которую они предоставляют.

Ранее LIVE24 сообщало, что в ближайшее время в России появится отечественная «супер-антивирусная система», которая получила название «Мультисканер».


Лента новостей