Данная статья была написана в ознакомительных целях и автор не несет никакой ответственности за ваши действия

Решил запилить маленький скрипт который ворует данные авторизации с сайтов
Поддержка всех браузеров на базе Chromium
Создадим файл manifest.json и опишем его в json формате


1631806774447-png.1348



Ключевые параметры я выделил красным цветом
Название расширения / Описание / Matches указываем (все url) / подключим js скрипты

Исходный код нашего worker.js


1631806802000-png.1349


Попробуем зайти на сайт vk и ebay (для теста)

1631806827898-png.1350

1631806832390-png.1351

Проверяем телегу

1631806853720-png.1353


Отвечу сразу
> Скрипт требует доработки и более продвинутого фильтра (не все сайты работают) - но много работает!
> Скрипт не палится Антивирусом и даже хромом
> Его можно установить через бинарник скрыто и сбросить куки
> Можно также выгружать куки
> Отправка должна происходить через другой сервер, не через клиентскую часть в телегу (это опасно)

Исходник:
https://github.com/IceRed2K/Chrome-Web-Inject-Extension
  • Like
Реакции: Samurai и Бонжур