Виявилось, що понад 17 000 розширень браузера Chrome крадуть паролі сайтів

У нещодавньому дослідженні фахівці з Вісконсинського університету в Медісоні (США) виявили, що приблизно 17 300 розширень в магазині Chrome мають необхідні дозволи для отримання конфіденційної інформації з веб-сайтів, включаючи паролі.

«Якщо ви встановите одне з цих шкідливих розширень, воно потенційно може вкрасти паролі на будь-якому сайті, який ви відвідуєте», — наголосили спеціалісти з безпеки. Розширення Chrome можуть отримати паролі кількома способами. Один із них — використання дозволу «читати всі дані на всіх веб-сайтах».

Інший спосіб, завдяки якому розширення Chrome можуть красти паролі, — використання дозволу на доступ до даних користувачів. Зловмисники можуть читати та змінювати файли cookie, які часто використовуються для зберігання паролів.

Зауважимо — за даними компанії Incogni, понад 50% розширень, створених штучним інтелектом для браузера Chrome, загрожують безпеці користувачів. У дослідженні було розглянуто 70 розширень Chrome з ШІ із 7 ключових категорій. «Потенційні небезпеки, пов’язані з деякими розширеннями зі штучним інтелектом, можуть бути більшими, ніж ви думаєте», — наголосили спеціалісти.

• 69% досліджених розширень мають високий рівень ризику — якщо вони стануть шкідливими, то можуть завдати значної шкоди кібербезпеці користувачів.
• 10 з 10 розширень для написання листів на основі ШІ мають високий рівень ризику.
• 59% проаналізованих розширень збирають дані користувача.
• 44% досліджених розширень збирають персональну інформацію.