# Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг
robot (spnet, 1) → All – 12:44:04 2025-08-24
На конференции DEF CON 33 [ представлен ]( https://marektoth.com/blog/dom-based-extension-clickjacking ) метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18058293#cut ) )
robot (spnet, 1) → All – 12:44:04 2025-08-24
На конференции DEF CON 33 [ представлен ]( https://marektoth.com/blog/dom-based-extension-clickjacking ) метод атаки на браузерные дополнения, подставляющие свои элементы интерфейса в просматриваемую страницу. Применение атаки к дополнениям с менеджерами паролей может привести к утечке хранимой в менеджерах паролей информации, такой как параметры аутентификации, параметры кредитных карт, персональные данные и одноразовые пароли для двухфакторной аутентификации. Проблема затрагивает все протестированные менеджеры паролей, включая 1Password, Bitwarden, LastPass, KeePassXC-Browser, NordPass, ProtonPass и Keeper.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18058293#cut ) )