Si sos usuario de chrome se recomienda tener mucho cuidado al instalar extensiones o componentes de terceros, siempre hay que verificar que vengan de una fuente confiable. El programador de Malta Andreas Grech desarrollo un plugin utilizando JQuery para rastrear la información de login de los usuarios y enviársela por correo electrónico, el resultado que […]
Si sos usuario de chrome se recomienda tener mucho cuidado al instalar extensiones o componentes de terceros, siempre hay que verificar que vengan de una fuente confiable. El programador de Malta Andreas Grech desarrollo un plugin utilizando JQuery para rastrear la información de login de los usuarios y enviársela por correo electrónico, el resultado que tuvo fue favorable obteniendo acceso a cuentas de twitter, facebook, gmail, etc.
El navegador Chrome permite la instalación de extensiones desarrolladas por terceros para ampliar las posibilidades del navegador, estas extensiones desarrolladas en JavaScript y HTML permiten la manipulación del Document Object Model y a traves de el acceder y modificar la estructura de documentos HTML y XML, pero a su vez tambien permite leer la información de campos de formularios y enviarlos via mail mediante una sencilla rutina en AJAX.
Para mas detalles del codigo de este plugin pueden verse en el sitio del programador http://blog.dreasgrech.com/
Hasta el momento google no se ha pronunciado respecto a esto, por lo cual se recomienda ser muy cuidadosos en la instalación de extensiones en Chrome.
Fuente: http://thenextweb.com/
http://usemoslinux.blogspot.com/2010/07/hacker-rompe-la-seguridad-de-chrome.html