Egy ismert biztonságspecialista bemutatott egy olyan Proof of Concept megoldást, amelynek alkalmazásával könnyen adatok rablására alkalmas funkcióval lehet felruházni a Chrome-bővítményeket.

Andreas Grech kidolgozott egy olyan technikát, amellyel adatrabló plugineket lehet szerkeszteni a Google böngészője alá, ennek mĹąködését pedig szemléltette saját blogoldalán. A szakember szerint a keresőóriás szoftvere egyik hibájának a kihasználásával bármely, ártalmatlannak tĹąnő bővítményből adatrabló programot lehet csinálni. Egy ilyen manipulált fájl aztán figyeli az Ĺąrlapoknál a mezőkbe begépelt karaktereket, és továbbítja az összegyĹąjtött adatokat egy idegen szerverre.

Grechnek nem az volt a célja a bemutatóval, hogy elrémítse az internetezőket a pluginok használatától, csupán fel akarta hívni a szörfölők figyelmét a lehetséges veszélyekre. A szakember azt állítja, hogy más böngészőkön is alkalmazható az általa kidolgozott megoldás, ő azért választotta a Chrome-ot, mert ezt tartják a legbiztonságosabbnak.