Usuarios de Chrome y extensiones maliciosas

Navega tus respuestas
1

Tengo 2 usuarios en Chrome. Uno se usa para fines personales, cuenta con gmail box, google disk, etc. El segundo es un usuario "comercial" que tiene otra configuración, es su propio gmail, google disk, etc.

Imaginemos que para usuarios empresariales instalo alguna extensión con permiso de lectura en todos los datos de todos los sitios. Un día, una persona mala compra esta extensión y comienza a enviar todos los datos que ingresé a todas las páginas.

Según tengo entendido, corríjame si me equivoco, esta extensión puede robar y enviar las contraseñas que ingresé en cualquier página para este usuario empresarial. Pero si este está instalado, ¿puede ser también un dato de mi usuario personal?

Si hay una extensión maliciosa para un usuario en Chrome, ¿puede robar datos para otros usuarios en el mismo chrome incluso si no lo instalaron?

    
pregunta Vitalii 23.02.2017 - 09:08
fuente

1 respuesta

1

¿"Robar" en el ámbito de lo que estaba permitido cuando lo instaló? sí, esto se debe a la función de actualización automática de las extensiones de Chrome y hay casos documentados de este suceso. Sin embargo, puede desactivar el actualizador automático como se describe en esta respuesta de Stackoverflow , el punto principal es que el código de las extensiones no es t compilado y puedes editarlo con bastante facilidad:

Paso 1: encuentra el ID de extensión

Puede obtener esto de la url de la tienda web, por ejemplo: enlace indica que el id es cfhdojbkjhnklbpkdaibdccddilifddb

Paso 2: encontrar el archivo de manifiesto

En Windows: C:\Users\<User_Name>\AppData\Local\Google\Chrome\User Data\Default\Extensions

En Linux: ~/.config/google-chrome/Default/Extensions/

Paso 3: edita el archivo de manifiesto

Busque la carpeta donde se encuentran sus extensiones, busque la carpeta nombrada de acuerdo con la identificación del paso 1, busque la carpeta para la última versión (generalmente solo hay una) y abra el archivo manifest.json , edite la línea para update_url para que se vea así: 

"update_url": "https://localhost",

y debería bloquear esa extensión a esa versión específica que estás ejecutando

    
respondido por el Purefan 23.02.2017 - 09:51
fuente

Lea otras preguntas en las etiquetas

¿Existen métodos para crear de forma única una ID que impida el enmascaramiento [cerrado] Ejecutar XSS reflejado en la URL