В день появления плагина "защитник пароля" Google Chrome его взломали. Новое расширение должно защитить пользователя от фишинга: при вводе пароля Google на сомнительных сайтах пользователь получает сообщение о том, что пароль нужно обновить.
Специалист в области безопасности Пол Мур опубликовал в четверг видео на YouTube. В нём показано, как просто обойти этот плагин. Мур создал поддельную страницу входа в Google, которую невозможно отличить от настоящей. Содержащийся в ней код JavaScript если и не полностью отключает защитника пароля, то сокращает его появление до 5 мс. Как Мур сообщил журналу Forbes, пользователь не может получить уведомление, поскольку оно демонстрируется так мало.
"Любой, желающий атаковать аккаунт Google, должен просто добавить эти семь строчек кода и обезвредить защитника пароля." Мур полагает, что это постыдно.
Google отреагировала и выпустила обновлённую версию плагина - 1.4. Но и тут Мур нашёл способ обойти защиту. 1 мая в Chrome Store появилась версия 1.6, но и она оказалась небезопасной, как Мур сообщил 3 мая в Twitter.