Утечка через Google Переводчик, или «новый» вектор атак через аддоны браузеров

[BasiC2k]

Extensions браузера могут быть не только вектором атак, но и удобным инструментом корпоративного контроля. Например, можно отслеживать установку других расширений.

[dartraiden]

А если мы имеем дело не Google Переводчиком, а, предположим, кто-то напишет собственный переводчик, прокачает его рейтингом и будет использовать для получения данных.

Даже не переводчик, а просто расширение, которое под капотом будет слать запросы всё к тому же Google Translate.

Так делало известное расширение S3.Translate для Firefox. После установки оно любезно предлагало пользователю согласиться на отправку всей истории браузера создателю расширения. А когда его за это забанили, возмущённые пользователи ещё долго бухтели и даже пытались втихую протащить в каталог расширений переименованный клон.

[Krean87]

Развивая тему....

интересно, разработчик ожидал, что получит миллион+ "личных коммуникаций"?

какой bigdata он это хранит и обрабатывает? =)

P.S. зато честно признается, что ему все "ннада"

[Blagodarova]

Классный "новый способ" атаки! Всего-то нужно включить комп, открыть браузер и хоба, ты под колпаком.

[Zena10x]

на самом деле не такой уж и новый) просто нужно помнить, что всё новое- это хорошо забыто старое. даже в иб