「卑劣な拡張機能: マニフェスト V3 エスケープ アーティスト」SquareX CEO のヴィヴェク・ラマチャンドラン氏は、Google Chrome 拡張機能標準をバイパスする悪意のあるブラウザ拡張機能は、サイトの Cookie、閲覧履歴、ブックマークを盗む可能性があるため、「EDR/抽出および SWG の盲点」であると述べました。
リストとダウンロード履歴。
さらに、明示的なアクセス許可がない場合、これらの悪用可能なスクリプトベースの攻撃が実行中に実行される可能性があります。
しかし、Google Chrome では、ユーザーが知らない間に不要な拡張機能をインストールするようになっています。
これでは脆弱性が露呈してしまいます…
コメント