인기 크롬 확장 프로그램들이 HTTP 통신 및 하드코딩된 자격 증명을 통해 API 키와 사용자 데이터를 유출합니다

"사이버 보안 연구원들이 널리 사용되는 몇몇 구글 크롬 확장 프로그램에서 HTTP를 통해 데이터를 전송하고 코드 내에 비밀을 하드 코딩하여 사용자들을 개인 정보 보호 및 보안 위험에 노출시키는 것을 발견하고 경고했습니다. 시만텍의 보안 기술 및 대응팀의 보안 연구원인 위안징 궈는 "널리 사용되는 몇몇 확장 프로그램들이 [...] 의도치 않게 간단한 HTTP를 통해 민감한 데이터를 전송한다"라고 밝혔습니다."