Уязвимость в популярном браузере Google Chrome обнаружил пользователь с ником zOccc. Результатами эксперимента он поделился на github.com.
Исследователь создал сайт, который сканирует расширения браузера Google Chrome. В общей сложности его творение анализирует более 1000 различных расширений, а также число пользователей, которые установили идентичные плагины.
Анализ расширений Google Chromt, как пишет zOccc, помогают создать так называемый цифровой отпечаток браузера пользователя, который может получить злоумышленник. С его помощью можно получить доступ к информации о:
Zoccc уточняет, что сайт не может использоваться для получения доступа к расширениям браузера Firefox. В этом случае ID расширения будет оригинальным для каждого устройства, на котором установлен браузер.
В случае с браузером Edge, сайт работает с расширениями, установленными с Chrome Web Store. Если оно скачано из раздела Microsoftedge сайта Microsoft, сбор данных расширения также будет недоступен.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.