Данная статья была написана в ознакомительных целях и автор не несет никакой ответственности за ваши действия

Решил запилить маленький скрипт который ворует данные авторизации с сайтов
Поддержка всех браузеров на базе Chromium
Создадим файл manifest.json и опишем его в json формате


1631806774447.png



Ключевые параметры я выделил красным цветом
Название расширения / Описание / Matches указываем (все url) / подключим js скрипты

Исходный код нашего worker.js


1631806802000.png


Попробуем зайти на сайт vk и ebay (для теста)

1631806827898.png

1631806832390.png

Проверяем телегу

1631806853720.png


Отвечу сразу
> Скрипт требует доработки и более продвинутого фильтра (не все сайты работают) - но много работает!

> Скрипт не палится Антивирусом и даже хромом
> Его можно установить через бинарник скрыто и сбросить куки
> Можно также выгружать куки

> Отправка должна происходить через другой сервер, не через клиентскую часть в телегу (это опасно)

Исходник:
https://github.com/IceRed2K/Chrome-Web-Inject-Extension
  • Like
Реакции: Samurai и Бонжур