1

Chrome и Firefox имеют множество расширений, некоторые из которых очень полезны. Когда вы устанавливаете их, они говорят, что им нужен доступ ко всем данным веб-страницы пользователя.

(1) Является ли это угрозой для сетевых паролей, используемых на банковских сайтах и т.д.?

(2) Если веб-сайт использует HTTPS, то какие данные доступны расширению, поскольку учетные данные для входа будут зашифрованы.

(3) Есть ли во всплывающих окнах / окнах рекламы расширения браузера? Многие банковские сайты используют эти уменьшенные окна браузера, поскольку они не зависят от главного окна и не имеют кнопок «вперед» и «назад», поэтому их дизайн может препятствовать взаимодействию пользователя с потоком взаимодействия.

(4) Является ли хорошей идеей поддерживать один браузер (например, Iron, Chromium или Comodo Dragon) в чистоте и без расширений только для электронных банковских операций и покупок в Интернете?

Следует добавить, что я не очень знаком с тем, как именно расширения / надстройки загружаются в браузер, и как они работают или разрабатываются - поэтому краткое объяснение этого также было бы неплохо. Благодарю.

|источник

1 ответ1

4

Q 1 и 2.
Каждое расширение является уникальным и запрограммировано разными людьми с различными моральными устоями / способностями и т.д. Ответ - да, плагин может потенциально читать ваши данные (независимо от того, являются ли они HTTPS) или сведения о пароле и т.д., Но независимо от того, является ли он другим, иметь значение! Это действительно та же проблема, что и при установке чего-либо (программное обеспечение, плагин, приложение на телефон и т.д.). Это все программное обеспечение с доступом к вашей машине, так как вы положили его туда.

Q 3
Всплывающее окно - это ваш браузер, поэтому, скорее всего, оно имеет те же расширения / плагины (если они не были автоматически деактивированы по определенным критериям).

Q 4
Если вы занимаетесь онлайн-банкингом, то да, возможно, это хорошая идея - установить ванильный пакет или позволить вашему AV позаботиться об этом!

Это зависит от браузера, что он делает с плагинами. Я уверен, что некоторые оставляют это пользователю (вы установили его, ваш риск), другие могут контролировать это ... Или, может быть плагин, который отслеживает плагины, которые будут полезны (если, конечно, это заслуживает доверия :))

Конечно, это не просто плагины, которые вызывают беспокойство, регистраторы нажатий клавиш и т.д. Могут даже не быть частью браузера и могут собирать эту информацию.

Я думаю, что общее правило, которое у меня есть, если расширение хорошо известно, то, вероятно, заслуживает доверия ... Почему уважаемый производитель делает что-то нелегально, это портит его репутацию и т.д. У меня есть расширения, которые запоминают мои пароли, и это меня не беспокоит, но когда я занимаюсь онлайн-банкингом, у меня есть Kasperksy, запускающий «Безопасные деньги», чтобы дать мне больше душевного спокойствия.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .