Správci hesel jsou také jen software. A zvlášť ti, kteří mají rozšíření do browseru nebo jsou dokonce celí nebo jejich klientská část implementovaní jako rozšíření, představují riziko. Jak velké ukazuje práce výzkumníka z ČR Marka Tótha, který na #DEFCON33 prezentoval díry v mnoha velmi používaných správcích hesel. #kybez
marektoth.com/blog/dom-based-e…
DOM-based Extension Clickjacking: Your Password Manager Data at Risk
I described a new attack technique that I used against 11 password managers. The result was that stored data of tens of millions of users could be at risk.marektoth.com