Это выяснили в Висконсинском университете в Мэдисоне. Специалисты подготовили специальное расширение и загрузили его в Chrome Web Store. Таким образом было доказано, что простой текст из кода веб-сайтов может воровать пароли.
После анализа текстовых полей для ввода в браузер Chrome выяснилось, что нарушение со стороны расширений принципа минимальных привилегий допускает новая модель. Проблему усугубляют практики хранения паролей, которых придерживаются отдельные веб-ресурсы. Они находятся в HTML-коде страниц в виде несложного текста.
Поэтому условный установленный аддон Chrome поэтому способен извлекать аутентификационную информацию. Пагубной является практика давать расширениям свободный доступ к дереву DOM сайтов, где они загружаются. Авторы аддонов способны добраться до данных, которые вводит пользователь в поля.
Ранее Solovei.info писал, что установщик Chrome определяется как вирус браузером Edge.