вредоносные расширения браузера

  1. Сергей Попов

    Статья Вредоносные расширения браузера и кража AI-чатов: анатомия атак на LLM-контекст

    В одном из образцов, попавших мне на разбор в начале этого года, расширение Chrome позиционировалось как улучшенный интерфейс для работы с ChatGPT. В manifest - типовой набор permissions: activeTab, storage, tabs. Ничего криминального на первый взгляд. Content script через MutationObserver...
  2. Сергей Попов

    Статья Как браузерные расширения крадут данные: webRequest, declarativeNetRequest и техники перехвата трафика

    Вы устанавливаете расширение-переводчик в Chrome. Оно честно переводит страницы. А в фоне - стягивает каждый Authorization-заголовок и сливает ваш Bearer-токен на сервер атакующего через обычный fetch(). Никакого эксплойта, никакого 0-day. Расширение просто пользуется API, который браузер ему...