Как сообщает издание Motherboard, компания Flightsimlabs, известная по достаточно качественным и дорогим дополнениям для авиасимулятора Microsoft Flight Simulator, внедрила в свои разработки возможность воровать пароли и логины из браузера Google Chrome. По словам представителя компании, эта возможность использовалась против тех пользователей, которые запускали нелицензионные (честно украденные, пиратские, ...) версии дополнений.
Работало это следующим образом. При установке дополнения пользователи получали "бонусом" ещё и приложение, которое извлекало пароли из браузера Chrome и отправляло на сервер разработчиков по незащищенному каналу связи. По словам разработчиков, этот механизм активировался только в том случае, если пользователь вводил "пиратский" серийный номер. С помощью подобных мошеннических методов они пытались поймать конкретного "пирата".
После того, как подобное поведение было выявлено, разработчики принесли свои извинения и уже выпустили обновление без мошеннических особенностей.
Этот случай в очередной раз привлекает внимание к проблеме хранения паролей в Google Chrome, которые фактически никак не защищены от любого приложения в системе пользователя.