Seguridad de extensión del explorador Webex Meetings
Las extensiones del navegador permiten a los desarrolladores agregar módulos que extienden el acceso a los datos del navegador para brindar las mejores experiencias de la aplicación. Las extensiones de la aplicación Webex para Firefox, Google Chrome y Safari permiten a los usuarios iniciar la aplicación de escritorio Meetings cuando visitan un sitio de la aplicación Webex para iniciar o entrar a una reunión.
El acceso de una extensión a los datos del explorador está limitado por la granularidad de los permisos de la plataforma del explorador. Dado que los exploradores no pueden limitar los permisos a las extensiones hoy, cuando una extensión necesita acceder a los datos de navegación, en su lugar, el navegador muestra una ADVERTENCIA grave predeterminada a los usuarios para confirmar que confían en la extensión que están instalando.
Por ejemplo, las instrucciones para la instalación de extensiones de otros proveedores de Safari (aquí se proporciona ) muestran que aparece una advertencia grave al instalar cualquier extensión que necesite conectarse a la página. Si bien las extensiones malintencionadas pueden aprovechar el acceso ampliado, las extensiones de fuentes de confianza se encuentran allí para mejorar la experiencia del usuario de forma segura.
Cisco es una empresa líder de seguridad y se compromete con la protección de los datos de nuestros clientes y socios. Cisco también se compromete a generar confianza mediante la transparencia continua con clientes y socios. Obtenga más información sobre nuestra confianza, transparencia y responsabilidad aquí.
El explorador solo carga y pone en acción la extensión de la aplicación Webex cuando detecta una cadena especialmente diseñada en la página que se está cargando. La extensión nunca lee datos de la página que se está cargando; se utiliza en la página para iniciar la aplicación de escritorio.
Los navegadores cargarán la extensión de la aplicación de Webex cuando un usuario acceda a una página en dominios *.webex.com para permitir que los usuarios inicien reuniones o entren a estas.
El código fuente de la extensión del explorador se implementa en las máquinas de los usuarios, y un usuario con conocimientos técnicos puede validar el alcance de las actividades de la extensión. La mayoría de las empresas de seguridad de extremos y las empresas de reputación de software en línea también vigilan las extensiones no seguras y notifican a la comunidad y a los usuarios finales.
Tenga en cuenta que la aplicación de Webex divulga por completo sus políticas de privacidad y recopilación de datos aquí.
Para resumir:
-
Las extensiones del explorador no pueden solicitar permisos limitados para los datos de exploración debido a limitaciones en los exploradores. Los exploradores muestran advertencias predeterminadas graves para garantizar que los usuarios saben lo que una extensión puede hacer e instalar extensiones desde fuentes de confianza.
-
El código de extensión de JavaScript está instalado en el escritorio y se puede revisar por parte de los usuarios y productos de seguridad expertos técnicos.
-
La aplicación Webex es una empresa líder en seguridad en la que confían millones de usuarios y está comprometida con la protección de nuestros clientes y socios.
-
La extensión de la aplicación Webex solo interactúa con las páginas de reuniones y no lee el contenido de ninguna página web.
-
Cisco tiene una recopilación de datos y una declaración de privacidad publicadas.