Может ли расширение красть данные?

Question

[Pavel]

Раньше устанавливал много расширений для гугла, сегодня увидел что кто-то пытался зайти в мой аккаунт VK. Может ли быть кейлоггер в расширении? З.Ы. с интернетов файлы не качаю, в вк захожу только с того бразуера. Пароль не сбрутить.

Answer 1

[Stalker_RED]

Может.

Comments

[Pavel]

разве оно может отсылать данные на другие сервера?

[Stalker_RED]

Pavel, может конечно

Достаточно того, что расширения могут модифицировать страницу. Соответственно могут инжектнуть любой код. Кроме того, существует множество действий, которые расширения могут делать, а обычная страница не может
https://developer.chrome.com/apps/permissions

[Pavel]

Stalker_RED, и как гугл с этим борются?

[Stalker_RED]

Pavel, банят тех, кого заметят.

Answer 2

[CityCat4]

Конечно, может. Насколько я понимаю, все расширения имеют доступ к базе паролей, когда браузер запущен.