Böngészők: beviteli mezők sérülékenysége
A Wisconsin-Madison Egyetem kutatóiból álló csapat feltöltött a Chrome Internetes áruházba egy próba-bővítményt, amely egyszerű szöveges jelszavakat lophat egy webhely forráskódjából. A webböngészők szövegbeviteli mezőinek vizsgálata során kiderült, hogy a Chrome-bővítmények alapjául szolgáló modell sérti a legkisebb jogosultság és a teljes közvetítés elvét.
A kutatók azt találták, hogy számos több millió látogatóval rendelkező weboldal, köztük néhány Google és Cloudflare portál, egyszerű szövegben tárolja a jelszavakat weboldalaik HTML-forráskódjában, lehetővé téve a bővítmények számára, hogy lekérjék azokat.
A kutatók kifejtik, hogy a probléma azzal a rendszerszintű gyakorlattal kapcsolatos, hogy a böngészőbővítményeknek korlátlan hozzáférést biztosítanak az általuk betöltött weboldalak DOM-fájához, ami lehetővé teszi a potenciálisan érzékeny elemek, például a felhasználói beviteli mezők elérését.
Tekintettel arra, hogy nincs biztonsági határ a bővítmény és a webhely elemei között, az előbbi korlátlan hozzáféréssel rendelkezik a forráskódban látható adatokhoz, és kivonhatja annak tartalmát.