DOM-Based Extension Clickjacking : Comment les gestionnaires de mots de passe de navigateur sont vulnérables aux vols d'identifiants

Les plugins de gestionnaire de mots de passe de web browsers ont été révélés vulnérables à une attaque de clickjacking, qui permet aux agresseurs de voler des identifiants d'accès, les codes de deux facteurs d'authentification (2FA) et les détails financiers sous certaines conditions. Cette technique est connue sous le nom de clickjacking basé sur DOM par l'indépendant Marek Tóth, qui a présenté ses résultats au DEF CON 33 plus tôt cette année.