https://www.opennet.dev/openforum/vsluhforumID3/116654.html Разработчики проекта CRXcavator (https://crxcavator.io/) опубликовали результаты (https://duo.com/blog/crxcavator) анализа рисков при использовании браузерных дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что:<br><br><br>- 31.8% дополнений используют сторонние библиотеки, в которых имеются известные уязвимости.<br>- 35.4% дополнений запрашивают полномочия, позволяющие полностью получить доступ к данным пользователя на любых сайтах. <br>- 15% применяют уязвимые библиотеки и имеют полномочия для доступа к пользовательским данным на сайтах.<br>- 9% дополнений имеют полномочия для чтения всех Cookie пользователя;<br>- 77.3% дополнений не имеют собственного сайта. <br>- 84.7% дополнений не определяют правила обработки конфиденциальных данных.<br>- 78.3% не определяют CSP (Content Security Policies).<br>- 99% не ограничивают источник загружаемых данных (default-src и connect-src) через CSP.<br><br><br><br><br><br><br><br>URL: htt https://www.opennet.dev/openforum/vsluhforumID3/116654.html#42 Wed, 27 Feb 2019 17:36:23 GMT А как c NPAPI плагинами то боролись? Целая пропагандистская компания была про небезопасность, чтобы их вырезать из фуррифокса и хромого. А здесь, хоть криптовалюту в браузере майни безнаказанно. <br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#40 Sat, 23 Feb 2019 11:41:06 GMT ради того чтобы напакостить кому то жрать проц?<br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#39 Sat, 23 Feb 2019 11:09:19 GMT &gt;Могут читать и/или модифицировать страничку? А если их для этого и ставят?<br><br>Если бы речь шла о страничках с котиками и форумах с троллями то конечно проблем нет. Но Вам вряд ли понравится осознавать факт того, что данные Вашей кредитки в любой момент могут быть слиты третьим лицам. И Вам будет даже не на кого подать в суд по этому поводу.<br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#38 Sat, 23 Feb 2019 08:56:42 GMT Вы ничего не понимаете. Гугель -- это корпорация ДОБРА! Это же всем известно!<br>Давайте пользоваться только сервисами от Гугеля. Они ведь САМЫЕ надёжные, САМЫЕ правильные, САМЫЕ безопасные, САМЫЕ-САМЫЕ за свободу ПО и всё такое! =)<br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#37 Sat, 23 Feb 2019 07:47:41 GMT да, а что скажете про ето дополнение безопасно ли оно Polyfono. Beyond Web Audio?<br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#36 Fri, 22 Feb 2019 22:50:52 GMT Типичный летчик над гнездом кукушки^W^W^W^W писатель опеннеета, хрен еще пойми о чем и зачем он спорит.<br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#35 Fri, 22 Feb 2019 22:06:43 GMT Любой соседний магазин продуктов это свалка. Есть модерация государством. Есть отзывы пользователей. И все равно можно химии всякой нажраться очень просто. Ничего нового...<br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#34 Fri, 22 Feb 2019 21:32:57 GMT Попробуй найти себе более полезное занятие кроме как листать бесконечные списки дополнений. <br>Примеров того же СПО тоже тысячи различных програм, то что они не нужны тебе не значит что они не нужны другим. <br>Вообще непонятен твой баттхерт на ровном месте - нормальный человек видит проблему -&gt; идет в стор -&gt; находит нужное дополнение для себя -&gt; использует его<br>Какая тебе разница сколько там этих дополнений, переживаешь о том что гугл хранит это на своих серверах или что?<br> https://www.opennet.dev/openforum/vsluhforumID3/116654.html#32 Fri, 22 Feb 2019 18:11:35 GMT &gt;You need to enable JavaScript to run this app.<br><br>И сразу же туда, куда вы подумали.<br>