А пароли там какие-нить оно не покрадет?)
А что, можно было? )
Вообще Google официально предупреждает, что хранение паролей в браузере является небезопасным. И в принципе любое расширение или даже сайт могут получить к ним доступ.
Другой вопрос - что с ними потом будет делать злоумышленник.
В том же shareinstock снять деньги, имея пароль, все равно не получится.
Остается накупить на доступные для вывода деньги бесполезных долей
А так, все расширения Хром хранятся в папке:
c:\Users\[ВашеИмеяПользоателя]\AppData\Local\Google\Chrome\User Data\Default\Extensions\
И все эти расширения являются наборами обычных html+css+js.
т.е. можно просто открыть js файлы в блокноте и посмотреть что делает расширение.
Конкретно это расширение можно найти в указанной папке по имени файла get_balance.js
В нем всего одна строка:
chrome.extension.sendRequest($(".kosh")[0].innerText);
которая с помощью стандартной библиотеки jquery
считывает с текущей страницы текст, который предположительно содержит баланс, и отправляет его в основной скрипт расширения popup.js, который получает текущий курс из интеркассы
https://api.interkassa.com/v1/currency/20
и выводит строку расчета.
Больше там ничего нет, и в этом легко убедиться просмотрев файлы.
