Безопасно ли использовать ненадежный букмарклет на веб-странице, содержащей конфиденциальные данные, например на странице интернет-банкинга? В частности, может ли букмарклет отправлять данные куда-либо или выполнять какие-либо действия (например, следующие ссылки) на странице?
2 ответа
6
Безопасно ли использовать ненадежный букмарклет на веб-странице, содержащей конфиденциальные данные, например на странице интернет-банкинга?
Нет.
В частности, может ли букмарклет отправлять данные куда-либо или выполнять какие-либо действия (например, следующие ссылки) на странице?
Да.
Букмарклет запускает некоторый JavaScript, как если бы он был включен на страницу автором страницы (со всеми вытекающими разрешениями).
2
Нет, это не безопасно.
Букмарклет может видеть все на странице, читать файлы cookie и локальное хранилище, а также взаимодействовать с сервером, с которого пришла страница (и я даже думаю, что другие серверы, так как междоменная песочница, может не применяться к закладкам).