นักวิจัยพบว่าส่วนขยายใน Chrome สามารถดักข้อมูลผู้ใช้งานได้
![นักวิจัยพบว่าส่วนขยายใน Chrome สามารถดักข้อมูลผู้ใช้งานได้ 1](https://i0.wp.com/thisisgamethailand.com/wp-content/uploads/2024/01/04176410016938774475743_chrome_extension_data_steal_main.jpg?fit=1000%2C523&ssl=1)
เข้าถึงได้ในเว็บไซต์ดังไม่ว่าจะเป็น Gmail, Facebook และ Amazon
นักวิจัยจากมหาวิทยาลัยวิสคอนซิน-แมดิสันได้สร้างส่วนขยาย Chrome ที่สามารถขโมยรหัสผ่านข้อความธรรมดาจากซอร์สโค้ด HTML ของเว็บไซต์แทบทุกประเภท
นักวิจัยพบว่าความปลอดภัยของพื้นที่สำหรับการใส่ข้อมูลในเว็บไซต์ไม่ดีเท่าที่ควร พวกเขายังพบว่าส่วนขยาย Chrome ยอดนิยมบางรายการมีสิทธิ์ที่จำเป็นในการใช้ประโยชน์จากช่องโหว่เหล่านี้
![นักวิจัยพบว่าส่วนขยายใน Chrome สามารถดักข้อมูลผู้ใช้งานได้ 2 image 2722](https://i0.wp.com/thisisgamethailand.com/wp-content/uploads/2024/01/image-2722.jpeg?resize=650%2C366&ssl=1)
เพื่อลดความเสี่ยง นักวิจัยเสนอมาตรการรับมือสองประการ นักพัฒนาเว็บไซต์ควรใช้แพ็คเกจ JavaScript เพื่อปกป้องช่องป้อนข้อมูลที่ละเอียดอ่อน และผู้ใช้ควรได้รับข้อความเตือนจากเบราว์เซอร์ทุกครั้งที่ส่วนขยายเข้าถึงช่องเหล่านั้น
เชื่อว่าขั้นตอนเหล่านี้ไม่เพียงพอที่จะปกป้องข้อมูลที่ละเอียดอ่อนของผู้ใช้ และจำเป็นต้องมีการทำงานเพิ่มเติมเพื่อปรับปรุงความปลอดภัยของช่องป้อนข้อความในเว็บเบราว์เซอร์