Может ли расширение получить доступ к Google photos?

Question

[Егор Погорелов]

Добрый день. Недавно у себя в opera обнаружил два неизвестных расширения "Gifty box" и "Новости онлайн новости с доставкой". Никаких расширений я не скачивал, скорее всего они установились вместе с пиратской игрой. Немного поискав в интернете я наткнулся на статью Насколько опасны эти расширения для браузеров Chrome и др?
На компьютере у меня был "войден" аккаунт Google поэтому что б открыть Google фото ненужно вводить пароль. Насколько я понял расширение может получить доступ к фотографиям и видео только если ты сам зайдешь на сайт Google фото. Но за все время что у меня были установлены эти 2 расширения я ни разу не заходил в Google фото. Вопрос могли ли расширения получить доступ к моим данным в Google фото каким-то способом?

Answer 1

[Сергей Соколов]

Технически могло: для этого вроде бы достаточно завладеть куками, с которыми браузер «войден» в Google. Если расширение передало куда-то эти куки и отпечаток браузера, наверное, можно и на другом устройстве прикинуться вашим браузером и получить доступ ко всем сервисам Google под вашим аккаунтом.

Загляните в Проверку безопасности Google. Поменяйте пароли от Google, включите двухфакторную авторизацию. Всё это в любом случае полезно.

Comments

[Егор Погорелов]

А если это сделали можно это как-то узнать?

[Сергей Соколов]

Егор Погорелов, похожий вопрос (на англ.) Вроде бы никак.

[Егор Погорелов]

Сергей Соколов, А можно узнать что кто вот таким способом с помощью куки и отпечатка браузера зашол в мой google акаунт?
Потому что если просто зайти на другом устройстве в акаунт приходит письмо от Google на почту.

[Сергей Соколов]

Егор Погорелов, почему бы самому не окунуться в этичный хакинг и не попробовать «угнать» собственный аккаунт. Скопировать куки, storage, может, worker'ов и попытаться в новом браузере или приватном режиме Оперы сразу оказаться залогиненным в свой акк. Google. Может, это и невозможно окажется?

[Егор Погорелов]

Сергей Соколов, Я не очень силен в хакинге потому и спрашиваю у вас

[Dimonchik]

фотки пофиг, пищевая ценность гугл акка - под спам

следи за почтой, узнаешь