浏览器扩展/附加组件/插件有多不安全?

浏览器扩展/附加组件/插件有多不安全?

Chrome 和 Firefox 有很多扩展程序,其中一些非常有用。当你安装它们时,它们会提示需要访问用户的所有网页数据:

(1)这对银行网站等使用的在线密码是否构成威胁?

(2)如果网站使用 HTTPS,那么扩展程序可以使用哪种数据,因为登录凭据会被加密。

(3)弹出窗口/广告窗口是否加载了浏览器扩展程序?许多银行网站都使用这些缩小的浏览器窗口,因为它们独立于主窗口,并且没有前进和后退按钮,因此它们的设计会阻止用户与交互流程进行交互。

(4) 仅用于电子银行和网上购物而保持一个浏览器(如 Iron、Chromium 或 Comodo Dragon)清洁且无扩展是一个好主意吗?

应该补充一点,我不太清楚扩展/附加组件究竟是如何加载到浏览器中的,以及它们是如何工作或开发的——所以对此做一个简短的解释也很好。谢谢。

答案1

问题 1 和 2。
每个扩展都是不同的、独一无二的,由具有不同道德观/能力等的不同人编写。答案是肯定的,插件可能会读取您的数据(无论是否是 HTTPS)或密码详细信息等,但是否这样做是另一回事!安装任何东西(软件、插件、手机上的应用程序等)都存在同样的问题。所有软件都可以访问您的机器,因为您把它放在那里。

Q 3
弹出窗口是您的浏览器,因此很可能具有完全相同的扩展/插件(除非根据某些条件自动停用)。

Q 4
如果您正在进行网上银行业务,那么是的,进行原始安装或让您的 AV 来处理它可能是一个好主意!

浏览器如何处理插件取决于浏览器。我确信有些浏览器会把这件事留给用户(您安装了它,风险由您承担),而其他浏览器可能会监控它...或者,可能有一个插件可以监控插件,这会很有帮助(当然,前提是它是值得信赖的 :) )

当然,不仅仅是插件需要担心,按键记录器等甚至可能不是浏览器的一部分,但可以捕获这些信息。

我认为我的一般规则是,如果扩展名众所周知,那么它大概值得信赖...为什么受人尊敬的人会做一些非法的事情,这会毁掉他们的声誉等。我有可以记住我的密码详细信息的扩展程序,这并不困扰我,但是当我进行网上银行时,我会让 Kasperksy 运行“安全资金”以让我更加安心。

相关内容