Безпека розширень Google Chrome
15:07 24.09.2011В статті Безопасность расширений Google Chrome - привычные векторы атак в контексте аддонов для браузера розповідається про безпеку розширень до браузерів, зокрема до Google Chrome. Про вектори атак через доповнення до браузера.
В даній статті розглянуті наступні аспекти безпеки розширень Google Chrome:
- XSS.
- Кукіси.
- Дані веб браузера як ціль для атаки.
- Фішинг.
- Ризики, пов’язані з використання JSON.
- Впроваджуємі скрипти.
Використання стандартних веб технологій (таких як HTML, CSS і JavaScript) для розробки доповнень, призводить до появи уразливостей в аддонах до браузерів, аналогічних тим, які ми зустрічаємо у веб додатах. Тому розробникам доповнень до браузерів (так само як і плагінів, таких як Flash та інші) слід краще слідкувати за безпекою власних програм.