นักวิจัยพบว่าส่วนขยายใน Chrome สามารถดักข้อมูลผู้ใช้งานได้
เข้าถึงได้ในเว็บไซต์ดังไม่ว่าจะเป็น Gmail, Facebook และ Amazon
นักวิจัยจากมหาวิทยาลัยวิสคอนซิน-แมดิสันได้สร้างส่วนขยาย Chrome ที่สามารถขโมยรหัสผ่านข้อความธรรมดาจากซอร์สโค้ด HTML ของเว็บไซต์แทบทุกประเภท
นักวิจัยพบว่าความปลอดภัยของพื้นที่สำหรับการใส่ข้อมูลในเว็บไซต์ไม่ดีเท่าที่ควร พวกเขายังพบว่าส่วนขยาย Chrome ยอดนิยมบางรายการมีสิทธิ์ที่จำเป็นในการใช้ประโยชน์จากช่องโหว่เหล่านี้
เพื่อลดความเสี่ยง นักวิจัยเสนอมาตรการรับมือสองประการ นักพัฒนาเว็บไซต์ควรใช้แพ็คเกจ JavaScript เพื่อปกป้องช่องป้อนข้อมูลที่ละเอียดอ่อน และผู้ใช้ควรได้รับข้อความเตือนจากเบราว์เซอร์ทุกครั้งที่ส่วนขยายเข้าถึงช่องเหล่านั้น
เชื่อว่าขั้นตอนเหล่านี้ไม่เพียงพอที่จะปกป้องข้อมูลที่ละเอียดอ่อนของผู้ใช้ และจำเป็นต้องมีการทำงานเพิ่มเติมเพื่อปรับปรุงความปลอดภัยของช่องป้อนข้อความในเว็บเบราว์เซอร์
