Насколько Большой Угроза безопасности Расширения Браузера?
Одной из более мощных функций современных дневных браузеров является способность к разработчикам программного обеспечения записать расширения браузера, чтобы улучшить, изменить и настроить страницы, которые посещает пользователь. Поскольку больше наших жизней мигрирует на браузер, не мы потенциально представление нас к серьезной конфиденциальности и дырам в системе безопасности, созданным установкой расширения браузера, которое злонамеренно по своей природе?
Я понимаю, что исходный код этих расширений является извлекаемым и читаемым, если автор не предпринял попытки запутать поведение. Но эффективность этого типа обзора поставлена под угрозу пользователями поощрения браузер, чтобы усовершенствовать их расширения. В то время как версия 1.0 расширения может быть безвредной, пользовательский браузер может предложить обновление версии 1.1, которая могла содержать вредоносный код, который мог использоваться для очистки информации с экрана поставленного под угрозу браузера.
И как пользователь и как разработчик расширений браузера, существует репутация разработчика единственная вещь предоставить обеспечения их пользователям, что их действие просмотра будет безопасно? Там какие-либо механизмы на месте, чтобы помочь защитить пользователей от поставленного под угрозу расширения браузера?
Там какие-либо лучшие практики должны разработать расширения способом, который предоставляет пользователям обеспечение, что код, который они устанавливают и обновление, мягок по своей природе?
3 ответа
Браузерные расширения могут делать практически все, что может пользователь. Они могут посылать банковские пароли, читать файлы на локальном диске, выполнять команды и т.д. Безопасность браузера зависит не только от самого браузера, но и от всех установленных расширений.
.Вот почему у вас несколько машин, и если вы не можете позволить себе новую, используйте виртуальную машину для запуска большинства материала и следить за его поведением. Это то, что я делаю, по крайней мере, прежде чем что-либо сделаю.
RnVja3Mgd2l0aCBtZSBmYW0hIGhpdCBtZSB1cCBhdCB0aGVib3NzODkwN0B5YWhv by5jb20gaWYgeW91IGhhdmUgYW55IHF1ZXN0aW9ucw ==
Internet Explorer Объекты помощника браузера крайне небезопасны. В основном они позволяют браузеру запускать родной код, который может быть чем угодно. Я не уверен, что они до сих пор так же распространены, как и в прошлые годы, но это одна из причин того, что Internet Explorer гораздо менее безопасен, чем Firefox и другие браузеры.
Плагины в стиле Mozilla, использующие XUL и плагины Microsoft Silverlight, помещаются в песочницу, чтобы попытаться предотвратить вредоносное поведение. Однако, в конечном счете, это зависит от репутации разработчика, который считает любое программное обеспечение заслуживающим доверия со стороны пользователей. Даже в тех случаях, когда разработчик не пытается написать вредоносное программное обеспечение, ошибки в программе могут подвергать опасности эксплойты безопасности.
.