manifest v3 безопасность

  1. Сергей Попов

    Статья Manifest V3 и безопасность расширений Chrome: что мониторить, как детектить и где MV3 не спасает

    В январе 2025 года фишинговое письмо, замаскированное под уведомление Chrome Web Store о нарушении политик, скомпрометировало расширение Cyberhaven - DLP-продукт, который сам должен был предотвращать утечки данных. Ирония жирная, но механика ещё жирнее: атакующие перехватили OAuth-токен...
  2. Сергей Попов

    Статья Пентест браузерных расширений: методология анализа, уязвимости и detection для SOC

    В конце 2024 года supply chain-атака на корпоративное расширение Cyberhaven для Chrome показала одну неприятную вещь: один скомпрометированный аккаунт разработчика превращает доверенный плагин в инструмент эксфильтрации. По данным исследования IIT Jammu (2025, arxiv), атакующие использовали...
  3. Сергей Попов

    Статья Как браузерные расширения крадут данные: webRequest, declarativeNetRequest и техники перехвата трафика

    Вы устанавливаете расширение-переводчик в Chrome. Оно честно переводит страницы. А в фоне - стягивает каждый Authorization-заголовок и сливает ваш Bearer-токен на сервер атакующего через обычный fetch(). Никакого эксплойта, никакого 0-day. Расширение просто пользуется API, который браузер ему...