-> ->

API расширений для браузеров помогают сайтам похищать данные пользователей

Хакеры нашли новый способ для совершения атак на пользователей с целью похищения личных данных. Атаки они проводили с помощью API расширений, которые устанавливаются в веб-обозреватели. Их применяют для того, чтобы запустить вредоносный код внутри браузера.

Такой способ позволяет злоумышленникам завладеть такой информацией, как история посещений, сохраненные закладки, файлы cookies и пр. Эти данные помогут хакерам определить интересы и предпочтения каждого конкретного пользователя. В дальнейшем такую информацию можно использовать для того, чтобы заманить пользователей на вредоносные сайты и совершить более сложные атаки с похищение паролей, финансовой информации и пр.

По словам французского исследователя Долье Фрэнсис Сомэ, который занимался подробным изучением обнаруженной проблемы, при совершении атаки злоумышленники даже смогут получить полный контроль над личными аккаунтами пользователей, почтовыми сервисами и аккаунтами в социальных сетях.

Через уже упомянутые API хакеры также могут загружать вредоносные файлы на атакуемые компьютеры. С помощью таких файлов удастся получить еще больше информации о жертве.

Сомэ проанализировал более 78 тысяч популярных расширений, используемых в браузерах Chrome, Opera и Firefox. Только порядка 200 из них предоставляют злоумышленникам доступ к внутренним интерфейсам API.

Чтобы защитить пользователей, эксперт по кибербезопасности уведомил всех разработчиков уязвимых расширений об обнаруженной проблеме. Не все из них сразу же взялись за ее решение, поэтому пользователям лучше самим быть на чеку. Для этого можно воспользоваться специальным инструментом, созданным все тем же специалистом. Он предлагает проверять устанавливаемые в браузер расширения на использование ими уязвимых API.

Поставить рейтинг:(Рейтинг: 2.8, оценок: 255)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.