En ny utvidelse som stjeler brukernavn og passord sirkulerer på internett.

I de kommende dagene kan det lønne seg å være ekstra kritisk ved installering av nye utvidelser til Google Chrome. Utvikleren Andreas Grech har nemmelig laget en utvidelse med jQuery, som stjeler ditt brukernavn og passord på en rekke populære nettsider.

Les også Chrome åpner for utvidelser

Utvidelsen skal blant annet være testet med Facebook, Twitter og Gmail, hvor passordet ble sendt til en forhåndsdefinert e-postadresse.

– Ved å få tilgang til DOM, kan man lese fra skjemaer, inkludert brukernavn- og passordfelt. Dette var ideen for å videreutvikle konseptet, skriver Grech i sin blogg.

Vanskelig å oppdage

Når en bruker fyller ut et skjema, vil utvidelsen hente ut informasjonen i brukernavn- og passordfeltet og sende dette som en e-post. Deretter vil skjemaet bli sendt som vanlig, slik at brukeren ikke blir alarmert.

Les også Google Chrome tar tredjeplass

Grech har også valgt å inkludere en kopi av kildekoden på sine nettsider, og muligheten for å utnytte sikkerhetshullet er dermed åpen for alle. Implementering med tilsynelatende nyttige utvidelser kan dermed lure flere brukere.

Nå som det er kjent, vil Google forhåpentligvis tette hullet snarest.