browser extension security

  1. Сергей Попов

    Статья Manifest V3 и безопасность расширений Chrome: что мониторить, как детектить и где MV3 не спасает

    В январе 2025 года фишинговое письмо, замаскированное под уведомление Chrome Web Store о нарушении политик, скомпрометировало расширение Cyberhaven - DLP-продукт, который сам должен был предотвращать утечки данных. Ирония жирная, но механика ещё жирнее: атакующие перехватили OAuth-токен...
  2. Сергей Попов

    Статья Уязвимости менеджеров паролей: DOM-based Extension Clickjacking — разбор и detection для SOC

    11 из 11 протестированных менеджеров паролей - 1Password, Bitwarden, LastPass, Dashlane, iCloud Passwords и ещё шесть - оказались уязвимы к DOM-based Extension Clickjacking в дефолтной конфигурации. Все. Без исключений. Марек Тот показал это на DEF CON 33 в августе 2025 года. Один клик...