OpenForum RSS: Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг https://89.19.215.112/openforum/vsluhforumID3/137649.html На конференции DEF CON 33 представлен метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63754<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (0xdeadbee) https://89.19.215.112/openforum/vsluhforumID3/137649.html#86 Sat, 30 Aug 2025 08:15:21 GMT &gt; И пользователь такой сидит как краб <br>&gt; и таращит.<br><br>и перебивает текст вручную из одного окна в другое.<br>окей, допустим. безопасность никогда не была удобной и не будет, <br>так что пусть страдает.<br><br>но клавиатурный ввод желающие могут угнать по-прежнему.<br>что против этого сделать я еще не придумал.<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/137649.html#85 Thu, 28 Aug 2025 10:01:21 GMT &gt; Разработчики расширений для менеджмента паролей не сделали этого сразу? Это говорит об их компетентности.<br><br>Так ведь о пользователях некробраузеров заботятся, у которых shadow dom нет!<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/137649.html#84 Wed, 27 Aug 2025 19:28:52 GMT &gt; Shadow DOM в режиме "closed"<br><br>Разработчики расширений для менеджмента паролей не сделали этого сразу? Это говорит об их компетентности.<br><br>Никогда не пользовался. Надёжнее держать алгоритм "генерации" паролей в голове. Он нечеткий, но со второго-третьего раза всегда угадаю, какой пароль я поставил на каком домене.<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (AntonFoodFox) https://89.19.215.112/openforum/vsluhforumID3/137649.html#82 Tue, 26 Aug 2025 15:17:00 GMT Ох уж эти эксперты по безопасности<br>Просто удаляем из записи пароля в Properties ключ KeePassXC-Browser Settings<br>И все keepassxc будет каждый раз спрашивать у вас подтверждение к этому паролю из СВОЕГО интерфейса и вся атака сходит на нет<br>Не верите?<br>вот код confirmEntries(entriesToConfirm, entryParameters, siteHost, formHost, entryParameters.httpAuth);<br>https://github.com/keepassxreboot/keepassxc/blob/41da5b2127f675f13ec5d5f18a016da03b0b0ae9/src/browser/BrowserEntryConfig.cpp#L90<br>https://github.com/keepassxreboot/keepassxc/blob/41da5b2127f675f13ec5d5f18a016da03b0b0ae9/src/browser/BrowserService.cpp#L415-L435<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/137649.html#81 Tue, 26 Aug 2025 14:12:13 GMT Так говоришь как будто другие есть.<br>Естественно в линксе не заработает, там вообще скрипты жабьи не работают.<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (rshadow) https://89.19.215.112/openforum/vsluhforumID3/137649.html#79 Mon, 25 Aug 2025 14:28:32 GMT Вот вам забавный факт. Использую FreeOTP. Через QR код очень легко туда добавляются сервисы. Но есть один ресвис QR код которого не распознается - это VK ID. Как они умудрились или специально так сделали я хз.<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (rshadow) https://89.19.215.112/openforum/vsluhforumID3/137649.html#78 Mon, 25 Aug 2025 14:25:38 GMT Ну что нибудь, вроде много всего напридумывали. В идеале чтобы я свой браузер как-то авторизовал - пусть даже каким нибудь паролем который дома на листочке записан. А дальше он от моего имени автоматически обменивался там ключами, и прочее... Что-то в таком духе.<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/137649.html#77 Mon, 25 Aug 2025 13:43:29 GMT Браузерные хтмл хранители паролей? Что же могло пойти не так :)<br> Атака на браузерные дополнения с менеджерами паролей, исполь... (Ценитель GPL рогаликов) https://89.19.215.112/openforum/vsluhforumID3/137649.html#76 Mon, 25 Aug 2025 12:14:07 GMT &gt; У меня от личных сервисов (банки, почта, магазины, всякие учётки на сайтах) штук 200 паролей.<br><br>В магазинах верификация давно по смартфону или через приложение, как и в банке. Все данные о регистрациях в ру доменах 100% на серверах ФСБ и к ним имеет доступ любой сотрудник, даже деревенский участковый. Какой смысл там во множествах паролей? Есть сайты, вроде игровых и развлекательных где плевать на утечку.<br><br>&gt; Какую "работу"? <br><br>Я подумал ты сайты администрируешь на удаленке и тебе столько нужно.<br><br>&gt; У тебя, я так понимаю, он один везде?<br><br>Несколько. &gt; 5.<br><br>&gt; штук 200 паролей.<br><br>Ни в коем случае не осуждаю. Надо, значит надо. Твой выбор.<br>