「サイバーセキュリティ研究者は、複数の人気のあるGoogle Chrome拡張機能がHTTPでデータを送信したり、コードに秘密情報をハードコードしたりしていることを発見し、ユーザーをプライバシーとセキュリティのリスクに晒していると警告しています。」
「Symantecのセキュリティ技術と応答(Security Technology and Response)のセキュリティ研究者である袁景郭(Yuanjing Guo)氏は、『広く使用されているいくつかの拡張機能が、意図せず機密データを単純なHTTPで送信している』と述べています。」
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Popular Chrome Extensions Leak API Keys, User Data via HTTP and Hardcoded Credentials
TheNote.app (macOS, iOS and Android apps)
2025-06-05
Create attached notes ...