[Перевод] Пишем расширение Chrome, которое ворует вообще всё
Пусть Manifest v3 и ограничил возможности браузерных расширений, но я считаю, что они далеко не исчерпаны. Чтобы доказать это, создадим расширение Chrome, крадущее максимально возможное количество данных.
Мы добьёмся двух целей:
Исследуем грани возможного для расширений Chrome
Продемонстрируем, что вы подвержены опасности, если не будете аккуратны с тем, что устанавливаете.
Примечание: на самом деле реализация этого расширения — злодейство. Вам не следует использовать в злонамеренных целях полномочия расширений, красть пользовательские данные и создавать зловредные браузерные расширения. Любые реализации, производные расширения или применение этих техник без разрешения Национальной баскетбольной ассоциации не рекомендуются.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Слив электронной подписи: как потерять имущество, деньги и компанию
- «Крестный отец» ИИ обвиняет новые модели во лжи пользователям: как избежать проблем с LLM
- Новости кибербезопасности за неделю с 9 по 15 июня 2025
- Агенты. Деньги. Бизнес и Работа
- [Перевод] Брутфорс телефонного номера любого пользователя Google
- GPT ломает приватность: что должен знать разработчик
- Поговорим о DevSecOps и культурной трансформации в мире разработки
- Насколько русскоязычные LLM устойчивы к промпт-инъекциям
- Графит в наших телефонах, или как технологии превращают нас в прозрачных людей
- Zerotrust по-пацански #3. Защита конечных устройств