Des scripts qui hijackent une fonction de votre navigateur

Vu chez ArsTechnica :

Deux PoC javascript montrent qu’il est possible d’hijacker des fonctionnalités du navigateur par exemple en récupérant les appels à CTRL+F (lancer une recherche).
Mélangé à un peu de design pour paraître légitime + du social engineering (dans les exemples, inciter l’internaute à faire une recherche sur son numéro de compte en banque ou son mot de passe en lui présentant un faux leak) ça peut donner un résultat plus détonant que ce qu’on imagine :p