惡意網站可利用瀏覽器擴展 API，竊取瀏覽器數據

惡意網站可以利用瀏覽器擴展 API，在瀏覽器內執行代碼，來竊取用戶敏感信息，比如用戶書籤、歷史瀏覽記錄和 cookies。在這之後，攻擊者可能劫持用戶的登陸會話。而敏感賬戶像是電子郵件、社交媒體或工作賬戶等，可能被攻擊者訪問。 此外，攻擊者這種瀏覽器擴展 API 的惡意使用方式，可以用來觸發惡意文件下載並存儲用戶設備上。常駐在擴展中存儲和檢索數據，可以在網絡上追蹤用戶。 這類型攻擊的存在已在學術論

>>阅读原文<<