Каждый раз, когда вы вводите пароль или номер банковской карты на каком-то сайте, то ожидаете, что ваши персональные данные будут защищены системой, предназначенной для обеспечения их безопасности.
Однако исследователи цифровой безопасности из Университета Висконсин-Мэдисон могут с этим поспорить. Они выяснили, что некоторые популярные сайты уязвимы для расширений браузера, которые могут извлекать пользовательские данные (пароли, данные банковских карт и т. д.) из HTML-кода, сообщает Tech Xplore.
Специалисты просто «возились» со страницами входа, и в исходном коде HTML увидели пароль в текстовом виде. После этого они решили копнуть поглубже.
Исследователи обнаружили, что огромное количество сайтов — примерно 15% из более чем 7 тысяч, которые они проверили — хранят персональные данные пользователей в виде обычного текста в исходном коде HTML. Хотя меры безопасности не позволяют хакерам получить доступ к этой информации, специалисты предположили, что их можно будет найти с помощью расширения браузера.
Объединяя все, что сейчас известно о расширениях и сайтах, первые легко получают доступ к паролям пользователей. После изучения расширений, доступных для Google Chrome, было установлено, что 17 300 (12,5%) доступных расширений браузера имели необходимые разрешения для использования этой уязвимости.
По словам исследователей, безопасность браузера настроена таким образом, чтобы популярные расширения менеджера паролей могли получить доступ к информации о данных пользователей. Google уже изучает этот вопрос, но не считает находку специалистов недостатком безопасности.
Однако авторы работы надеются, что обнаруженная ими уязвимость заставит IT-компании отыскать новый способ обработки персональных данных. Пользователи должны знать, когда расширения браузера получают доступ к информации, которую они предоставляют.
Ранее LIVE24 сообщало, что в ближайшее время в России появится отечественная «супер-антивирусная система», которая получила название «Мультисканер».