ponzuさん
VIEW
【注意喚起】Chrome拡張機能「Get cookies.txt」ユーザー情報を無断で外部サーバーへ送信「凶悪スパイウェアになってる 怖過ぎ」
⚠️⚠️【注意喚起】⚠️⚠️
今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!!
ページ遷移すると Cookie からアクセスした URL から何からすべて外部サーバーに送られる凶悪スパイウェアになってます 怖過ぎる…😇😱 🔽
https://t.co/BjqyruuU3u https://t.co/rVZJpGKwhc
みんなの声
Chromeの拡張だとサイト開いた裏で動いてるから、cookiesにアクセスできるのか。
Chrome拡張って開いてるページにJSを埋め込んでるみたいな感じなのだろうか。
それなら結構、拡張ってセキュリティリスク高いよね。フォームの入力とか普通に抜き取れそうじゃん。 t.co/evNWdJTesJ
一般人は入れない拡張機能だよね。アプリやコード開発する人はインストールしてる人いるみたいですね。アドブロックみたいなやつならヤバかった。 t.co/fBRwxlxyLT
やっぱりか。
最近何かの手順に従って、インストールしてみたヤツだったけど、その時は調べなかったけど、どうもサイトへのアクセスで挙動がおかしいなぁって思って、最近インストールした拡張機能順に削除してたら、やっぱりそいつだったかwww t.co/vEUw7Pu8Vj
こういうのがあるからやっぱり安易に拡張機能を入れるのはやめておいたほうが良い。 t.co/jbbAGgLMCd
こういうのがあるからブラウザ拡張機能は抵抗があるんだよなぁ😩 t.co/hJ1ZlKHPlc
vscodeもそうだけど、最近は拡張機能にスパイウェア入れるの流行ってんのか? t.co/IbsNWhWCwd
なにもチェックしてないけどいちおーシェア t.co/wxpDIWH0mv
おわ。とりあえず遙か昔に入れた後、ずっと無効になっててギリセーフって感じ。 t.co/xK0QMCoiqX
やっべ
普通に開発用クッキー取得で昔入れてそのままだった…それ以来使ってないし気づかなかった… t.co/3320atOQJw
かなりやばそうだけどセッションハイジャックも可能な状態なのかなこれは t.co/KYhGcBApi5
特級呪物やんけ t.co/Ner0QsLikW
使い勝手良かったからショック t.co/eaewic5ucK