Des extensions Chrome populaires divulguent des clés API et des données utilisateur via HTTP et des identifiants codés en dur.

"Des chercheurs en cybersécurité ont signalé plusieurs extensions Google Chrome populaires qui se sont avérées transmettre des données en HTTP et encoder des secrets en dur dans leur code, exposant ainsi les utilisateurs à des risques en matière de confidentialité et de sécurité. "Plusieurs extensions largement utilisées [...] transmettent involontairement des données sensibles via HTTP simple", a déclaré Yuanjing Guo, chercheur en sécurité chez Symantec's Security Technology and Response."