Investigadores revelam extensões do Chrome que recolhem senhas do codigo fonte nos sites

As extensões do Chrome permitem integrar várias melhorias para o navegador, com novas funcionalidades, interligações e extras. No entanto, se mal usadas, podem também abrir portas para permitir um vasto roubo de dados, visto terem uma grande interação com o navegador e conteúdos do mesmo.

E a comprovar isso mesmo, um grupo de investigadores da Universidade de Wisconsin-Madison revelaram que extensões do Chrome podem ser criadas para recolher senhas diretamente dos sites, em texto plano, sem que o utilizador tenha conhecimento.

Ao mesmo tempo, isto ocorre porque muitos sites onde as senhas são implementadas para login não possuem meios seguros de garantir que os conteúdos introduzidos nos campos de login estão efetivamente protegidos antes do envio para os servidores.

As extensões criadas pelos investigadores eram capazes de analisar o código fonte dos sites, e recolher as senhas diretamente dos mesmos, antes destas serem sequer enviadas para os servidores das entidades. Basta os utilizadores preencherem o campo de senha para poderem ter os dados eventualmente comprometidos.

Isto ocorre em praticamente todos os sites que as entidades analisaram, incluindo de empresas como o Gmail, Facebook, Amazon, entre outros. Estes sites permitem que os conteúdos do código fonte sejam analisados antes de enviados para os servidores remotos, o que abre as portas para o possível roubo.

Para comprovar ainda mais o ataque, os investigadores enviaram as extensões em formato de teste para a Chrome Web Store, onde estas foram aceites.

As medidas de segurança para evitar este género de ataques partem dos próprios sites, que necessitam de implementar formas de evitar que as senhas fiquem visíveis diretamente no código fonte do site.