Популярные расширения Chrome сливают API-ключи и пользовательские данные через HTTP и жестко закодированные учётные данные

"Исследователи в области кибербезопасности выявили несколько популярных расширений Google Chrome, которые, как было обнаружено, передают данные по HTTP и содержат жестко закодированные секреты в своем коде, подвергая пользователей рискам конфиденциальности и безопасности. "Некоторые широко используемые расширения [...] непреднамеренно передают конфиденциальные данные по обычному HTTP", - заявил Юаньцзин Го, исследователь в области безопасности из Symantec's Security Technology and Response."