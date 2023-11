Amerikanske forskere har gjort noen oppdagelser om sårbarheten til nettsteder og farene ved utvidelser. Det som kommer ut er bekymringsfullt…

Ved å se nærmere på kildekoden til en påloggingsside, oppdaget forskere ved University of Wisconsin-Madison ved et uhell at det var mulig å få tilgang til passordet som ble skrevet inn der, som rapportert Teknologisk utforskning. Et svært bekymringsfullt sikkerhetsbrudd som førte til at de undersøkte problemet.

Det de oppdaget er at 15 % av nettstedene lagrer sensitiv informasjon i ren tekst. Vanligvis er dette ikke spesielt bekymrende, fordi disse dataene forblir utilgjengelige … bortsett fra med en nettleserutvidelse.

Dette er hvordan forskerne bestemte seg for å lage sin egen ondsinnede utvidelse for å teste hypotesen. Resultatet er skremmende, spesielt siden Chrome Nettmarked godtok det ved å presentere det som en assistent basert på kunstig intelligens. I sin forskning oppdaget de også at 12,5 % av utvidelsene hadde koden som var nødvendig for å brukes til disse formålene…

Google forklarte på sin side at de var svært interessert i problemet, men anså det ikke som et sikkerhetsbrudd, gitt at det er mulig å tilpasse informasjonen som utvidelsen har tilgang til.

For Kassem Fawaz, en av forskerne, er alt dette ingen tilfeldighet: nettstedene er kodet på denne måten nettopp for å tillate bruk av passordbehandlerutvidelser…

