אבטחת הרחבת דפדפן של פגישות Webex
הרחבות דפדפן מאפשרות למפתחים להוסיף מודולים המרחיבים את הגישה לנתוני הדפדפן כדי לספק את חוויות האפליקציה הטובות ביותר. הרחבות של יישום Webex עבור Firefox, Google Chrome ו-Safari מאפשרות למשתמשים להפעיל את יישום שולחן העבודה של Meetings כשהם מבקרים באתר יישום Webex כדי להתחיל פגישה או להצטרף לפגישה.
הגישה של תוסף לנתוני הדפדפן מוגבלת על-ידי מידת המפרט של הרשאות פלטפורמת הדפדפן. בהתחשב בכך שדפדפנים אינם יכולים להגביל הרשאות להרחבות כיום, כאשר הרחבה זקוקה לגישה לנתוני גלישה, הדפדפן מציג במקום זאת אזהרה חמורה כברירת מחדל למשתמשים כדי לוודא שהם סומכים על התוסף שהם מתקינים.
לדוגמה, הוראות התקנת הרחבות של ספקים חיצוניים מ-Safari (המופיעות כאן) מראות כי תופיע אזהרה חמורה בעת התקנת כל הרחבה שצריכה להתחבר לדף. בעוד שהרחבות זדוניות יכולות לנצל את הגישה המורחבת, הרחבות ממקורות מהימנים נמצאות שם כדי לשפר בבטחה את חוויית המשתמש.
Cisco היא חברת אבטחה מובילה ומחויבת להגנה על נתוני הלקוחות והשותפים שלנו. סיסקו גם מחויבת לבניית אמון על ידי שקיפות מתמשכת עם לקוחות ושותפים. קרא עוד על האמון, השקיפות והאחריות שלנו כאן.
השלוחה של יישום Webex נטענת ומובאת לפעולה רק כאשר הדפדפן מזהה מחרוזת שנבנתה במיוחד בדף נטענת. התוסף לעולם אינו קורא נתונים מהדף הנטען; הדף משתמש בו כדי להפעיל את אפליקציית שולחן העבודה.
דפדפנים יטענו את הרחבת יישום Webex כאשר משתמש ניגש לדף בדומיינים *.webex.com כדי לאפשר למשתמשים להתחיל פגישות או להצטרף אליהן.
קוד המקור של תוסף הדפדפן נפרס במחשבים של המשתמשים, ומשתמש בעל ידע טכני יכול לאמת את היקף הפעילות של התוסף. רוב חברות אבטחת נקודות הקצה וחברות המוניטין המקוונות של התוכנה גם היזהרו מהרחבות לא בטוחות ויודיעו לקהילה ולמשתמשי הקצה.
שים לב כי יישום Webex חושף באופן מלא את איסוף הנתונים ומדיניות הפרטיות שלו כאן.
לסיכום:
-
הרחבות דפדפן אינן יכולות לבקש הרשאות מוגבלות לנתוני גלישה עקב מגבלות בדפדפנים. דפדפנים מציגים אזהרות ברירת מחדל חמורות כדי להבטיח שהמשתמשים מודעים למה שהתוסף יכול לעשות ולהתקין הרחבות ממקורות מהימנים.
-
קוד הרחבה של JavaScript מותקן בשולחן העבודה וניתן לבדיקה על ידי משתמשים מנוסים בטכנולוגיה ומוצרי אבטחה.
-
Webex App היא חברת אבטחה מובילה המהימנה מיליוני משתמשים ומחויבת להגן על הלקוחות והשותפים שלנו.
-
שלוחת יישום Webex פועלת רק עם דפי Meetings ואינה קוראת את התוכן של כל דף אינטרנט.
-
ל-Cisco יש הצהרת איסוף נתונים ופרטיות שפורסמה.