Andreas Grech referiu no seu blogue que os produtores de add-ons e aplicações que complementam os browsers com novas funcionalidades têm acesso ao Document Object Model do Chrome, o que abre caminho ao desenvolvimento de ferramentas maliciosas que registam os dados que os utilizadores inserem em formulários e "campos" de passwords.
De acordo com a PC Pro, Grech demonstrou essa falha de segurança, com uma ferramenta que recolhe os dados que um utilizador do Chrome insere nos vários serviços da Web e, periodicamente, envia e-mails com a informação obtida.
O especialista em segurança terá usado esta ferramenta de demonstração em sites como o Gmail, Facebook e o Twitter.
Grech refere ainda que a mesma solução experimental está capacitada para registar informação relativa a cookies, ou ao histórico de navegação na Web.
A Google ainda não reagiu a este alerta.
Qual o seu browser preferido? Dê-nos a sua opinião.
***Este texto foi escrito ao abrigo do novo acordo ortográfico***
Subscreva a newsletter da Exame Informática e receba todas as notícias sobre tecnologia por e-mail
