Les extensions du navigateur permettent aux développeurs d’ajouter des modules qui étendent l’accès aux données du navigateur pour fournir les meilleures expériences de l’application. Les extensions Webex App pour Firefox, Google Chrome et Safari permettent aux utilisateurs de lancer l'application de bureau Meetings lorsqu'ils visitent un site Webex App pour démarrer ou rejoindre une réunion.

L’accès d’une extension aux données du navigateur est limité par la granularité des autorisations de la plateforme du navigateur. Étant donné que les navigateurs ne peuvent pas limiter les autorisations des extensions aujourd’hui, lorsqu’une extension a besoin d’accéder aux données de navigation, le navigateur affiche à la place une alerte critique par défaut pour les utilisateurs pour confirmer qu’ils font confiance à l’extension qu’ils installent.

Par exemple, les instructions d’installation des extensions tierces de Safari (fournies ici) montrent qu’une alerte sérieuse s’affiche lors de l’installation de toute extension qui doit se connecter à la page. Bien que les extensions malveillantes puissent tirer avantage de l’élargissement de l’accès, les extensions des sources de confiance sont là pour améliorer en toute sécurité l’expérience de l’utilisateur.

Cisco est une entreprise de sécurité de pointe qui s’engage à protéger les données de nos clients et de nos partenaires. Cisco s’engage également à construire une confiance par transparence continue avec les clients et les partenaires. En savoir plus sur notre confiance, la transparence et la responsabilité ici.

L'extension Webex App n'est chargée et activée par le navigateur que lorsque celui-ci détecte une chaîne de caractères spécialement conçue dans la page en cours de chargement. L’extension ne lit jamais les données de la page en cours de chargement ; elle est utilisée par la page pour lancer l’application de bureau.

Les navigateurs chargeront l'extension Webex App lorsqu'un utilisateur accédera à une page sur *.webex.com des domaines permettant aux utilisateurs de démarrer ou de rejoindre des réunions.

Le code source de l’extension du navigateur est déployé sur les machines des utilisateurs et un utilisateur techniquement expérimenté peut valider l’étendue des activités de l’extension. La plupart des entreprises de sécurité des points de terminaison et des sociétés de réputation en ligne sont également attentifs aux extensions non sûres et avertissent la communauté et les utilisateurs finaux.

Notez que l'application Webex divulgue intégralement ses politiques de collecte de données et de confidentialité ici.

Pour résumer :

• Les extensions du navigateur ne peuvent pas demander des autorisations limitées pour parcourir les données en raison des limites dans les navigateurs. Les navigateurs affichent les avertissements par défaut graves pour garantir que les utilisateurs connaissent ce qu’une extension peut faire et installer des extensions à partir de sources fiables.

• Le code d’extension JavaScript est installé sur le bureau et peut être révisé par les utilisateurs expérimentés de la Conférence technique et les produits de sécurité.

• Webex App est une entreprise de sécurité de premier plan, à laquelle font confiance des millions d'utilisateurs et qui s'engage à protéger ses clients et partenaires.

• L'extension Webex App interagit uniquement avec les pages Meetings et ne lit pas le contenu des pages Web.

• Cisco a une collecte de données et une déclaration de confidentialité publiées.