DOM-based Extension Clickjacking: Your Password Manager Data at Risk 研究人员发现了一种新的点击劫持（DOM-based Extension Clickjacking）技术，可利用浏览器扩展（如密码管理器）注入的UI元素进行攻击。该技术通过修改这些元素的可见性（如设置opacity:0），使用户在不知情的情况下点击并泄露敏感数据。测试显示11款常用密码管理器均受影响，可能导致数千万用户的信用卡信息、个人数据及登录凭证被盗。部分漏洞尚未修复，建议用户更新至最新版本以降低风险。... 2025-8-28 22:23:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - marektoth.com opacity attacker autofill overlay