Sécurité de l’extension du navigateur Webex Meetings
Les extensions du navigateur permettent aux développeurs d’ajouter des modules qui étendent l’accès aux données du navigateur pour fournir les meilleures expériences de l’application. Les extensions de l’application Webex pour Firefox, Google Chrome et Safari permettent aux utilisateurs de lancer l’application de bureau Meetings lorsqu’ils visitent un site de l’application Webex pour démarrer ou rejoindre une réunion.
L’accès d’une extension aux données du navigateur est limité par la granularité des autorisations de la plateforme du navigateur. Étant donné que les navigateurs ne peuvent pas limiter les autorisations des extensions aujourd’hui, lorsqu’une extension a besoin d’accéder aux données de navigation, le navigateur affiche à la place une alerte critique par défaut pour les utilisateurs pour confirmer qu’ils font confiance à l’extension qu’ils installent.
Par exemple, les instructions d’installation des extensions tierces de Safari (fournies ici) montrent qu’une alerte sérieuse s’affiche lors de l’installation de toute extension qui doit se connecter à la page. Bien que les extensions malveillantes puissent tirer avantage de l’élargissement de l’accès, les extensions des sources de confiance sont là pour améliorer en toute sécurité l’expérience de l’utilisateur.
Cisco est une entreprise de sécurité de pointe qui s’engage à protéger les données de nos clients et de nos partenaires. Cisco s’engage également à construire une confiance par transparence continue avec les clients et les partenaires. En savoir plus sur notre confiance, la transparence et la responsabilité ici.
L’extension de l’application Webex est uniquement chargée et mise en action par le navigateur lorsque celui-ci détecte une chaîne spécialement conçue dans la page en cours de chargement. L’extension ne lit jamais les données de la page en cours de chargement ; elle est utilisée par la page pour lancer l’application de bureau.
Les navigateurs chargent l’extension de l’application Webex lorsqu’un utilisateur accède à une page sur les domaines *.webex.com pour autoriser les utilisateurs à démarrer ou rejoindre les réunions.
Le code source de l’extension du navigateur est déployé sur les machines des utilisateurs et un utilisateur techniquement expérimenté peut valider l’étendue des activités de l’extension. La plupart des entreprises de sécurité des points de terminaison et des sociétés de réputation en ligne sont également attentifs aux extensions non sûres et avertissent la communauté et les utilisateurs finaux.
Notez que l’application Webex divulgue intégralement ses politiques de collecte de données et de confidentialité ici.
Pour résumer :
-
Les extensions du navigateur ne peuvent pas demander des autorisations limitées pour parcourir les données en raison des limites dans les navigateurs. Les navigateurs affichent les avertissements par défaut graves pour garantir que les utilisateurs connaissent ce qu’une extension peut faire et installer des extensions à partir de sources fiables.
-
Le code d’extension JavaScript est installé sur le bureau et peut être révisé par les utilisateurs expérimentés de la Conférence technique et les produits de sécurité.
-
L’application Webex est une entreprise de sécurité de premier plan qui a la confiance de millions d’utilisateurs et qui s’engage à protéger ses clients et ses partenaires.
-
L’extension de l’application Webex interagit uniquement avec les pages Meetings et ne lit pas le contenu d’une page Web.
-
Cisco a une collecte de données et une déclaration de confidentialité publiées.