ภาพจาก University of Wisconsin-Madison News |
Rishabh 0Khandelwal, Asmit Nayak และ Kassem Fawaz จาก University of Wisconsin-Madison พบว่าส่วนขยายเว็บเบราว์เซอร์สามารถแอบดึงข้อมูลผู้ใช้ เช่น รหัสผ่าน บนเว็บไซต์ยอดนิยมหลายแห่งได้
นักวิจัยพบว่าประมาณ 15% ของไซต์ที่ได้รับการตรวจสอบมากกว่า 7,000 แห่งเก็บข้อมูลที่สำคัญเป็นข้อความธรรมดาในซอร์สโค้ด HTML และส่วนขยายเบราว์เซอร์ที่เป็นอันตรายอาจใช้โค้ดที่เขียนด้วยภาษาโปรแกรมทั่วไปเพื่อขโมยข้อมูลดังกล่าว
พวกเขาประมาณว่า 17,300 (12.5%) ของส่วนขยายเบราว์เซอร์ที่มีอยู่ ได้สิทธิ์ที่จำเป็นในการใช้ประโยชน์จากข้อบกพร่องนี้ และพัฒนาและส่งส่วนขยายของตนเองไปยัง Chrome เว็บสโตร์ ซึ่งก็อนุมัติส่วนขยายดังกล่าว
Fawaz บอกว่าความมั่นคงของเบราว์เซอร์ที่กำหนดค่าในลักษณะนี้ เพื่อให้ส่วนขยายตัวจัดการรหัสผ่านยอดนิยมสามารถเข้าถึงข้อมูลรหัสผ่านได้
อ่านข่าวเต็มได้ที่: University of Wisconsin-Madison News