Leo en Vagabundia, que uno o varios scripts de Greasemonkey están siendo utilizados para robar cookies. La única solución hasta el momento consiste en :
Haciendo click con el botón derecho sobre el ícono en la barra de Firefox
y elegimos Administrar scripts. En la ventana que se abre, seleccionamos en la lista de la izquierda la que queremos verificar y hacemos click en el botón Editar.
Seleccionar las extensiones descargadas recientemente y verificar que el texto
.php?cookie=
encodeURIComponent(document.cookie)
no aparezca. De hacerlo, desactivar o desinstalar el script en conjunto con las preferencias asociadas.
Más [ Vagabundia (blogspot): Cuidado con Greasemonkey ]
.comentarios
Gracias por el rebote, myself :)
El tema merece ser difundido y espero que alguien que entienda de estas cosas de explicaciones.
Entiendo poco y nada de todo esto, pero leà más de una vez que no es una extensión muy segura que digamos (por los scripts de origen dudoso). Voy a estar al tanto, a ver que pasa con esta noticia.
GreaseMonkey es una extensión para Firefox que permite personalizar la forma en la que navegas por la red. Eso es posible mediante algunos scripts desarrollados para ese fin.
El problema recae en que si cualquiera puede hacer y editar los scripts a su antojo, siempre habrá alguien que lo haga para perjudicar al resto. Si los desarrolladores de GM no pueden mantener cierto control en la forma en la que los scripts son modificados (o al menos conseguir una forma automatizada de verificar algunos scripts), supongo que veremos este problema y muchos más en el futuro.
