Beliebte Chrome-Erweiterungen leaken API-Schlüssel und Benutzerdaten über HTTP und hartcodierte Anmeldedaten

"Cybersicherheitsforscher haben mehrere beliebte Google Chrome-Erweiterungen als bedenklich eingestuft, da festgestellt wurde, dass sie Daten über HTTP übertragen und Geheimnisse fest in ihrem Code verankern, wodurch Benutzer Datenschutz- und Sicherheitsrisiken ausgesetzt werden. "Mehrere weit verbreitete Erweiterungen [...] übertragen unbeabsichtigt sensible Daten über einfaches HTTP," so Yuanjing Guo, ein Sicherheitsforscher bei Symantec's Security Technology and Response."