Webex Meetings ブラウザー拡張セキュリティ
ブラウザーの拡張機能により、開発者は、アプリの最高のエクスペリエンスを提供するために、ブラウザー データへのアクセスを拡張するモジュールを追加することができます。Firefox、Google Chrome、および Safari 用の Webex アプリの拡張機能を使用すると、ユーザーが Webex アプリ サイトにアクセスしてミーティングを開始または参加するときに、Meetings デスクトップ アプリを起動できます。
拡張機能のブラウザー データへのアクセスは、ブラウザー プラットフォームの権限の詳細によって制限されています。現在、ブラウザーが拡張機能の権限を制限していない場合、拡張機能が参照データにアクセスする必要がある場合、ブラウザーは、ユーザーがインストールしている内線番号を信頼するかどうかを確認するために、デフォルトの深刻な警告を表示します。
例えば、Safari からのサードパーティの拡張機能のインストール手順 (ここで指定) は、ページに接続する必要がある拡張機能をインストールするときに、重大な警告が表示されることを示します。悪意のある拡張機能は広範なアクセスを利用できますが、信頼できるソースからの拡張機能は、ユーザーの操作性を安全に向上させるためにあります。
Cisco は業界トップのセキュリティ企業であり、当社の顧客とパートナーのデータを保護するために取り組んでいます。Cisco は、顧客やパートナーとの継続的な透明性により、信頼を構築することにも取り組んでいます。信頼、透明性、およびアカウンタビリティについての詳細は、こちらを参照してください。
Webex アプリの拡張機能は、ブラウザがロードされているページで特別に細工された文字列を検出したときにのみ、ブラウザによってロードされ、実行されます。この拡張機能はロードされているページからデータを読み取ることはありません。これは、ページがデスクトップ アプリを起動するために使用されます。
ユーザーが *.webex.com ドメインのページにアクセスし、ユーザーがミーティングを開始または参加できるようにすると、ブラウザは Webex アプリの拡張機能をロードします。
ブラウザー拡張機能のソース コードはユーザーのマシン上に展開され、技術的な知識があるユーザーは拡張機能のアクティビティの範囲を検証することができます。ほとんどのエンドポイント セキュリティ会社およびソフトウェアオンライン評価会社も、安全でない拡張について注目し、コミュニティとエンドユーザーに通知します。
Webex アプリは、データ収集とプライバシーポリシーをここで完全に開示します。
要約:
-
ブラウザーの制限により、ブラウザー拡張は、参照データの制限された権限を要求することはできません。ブラウザーには、デフォルトの警告メッセージが表示され、ユーザーが拡張機能について認識し、信頼できるソースから拡張機能をインストールすることができます。
-
JavaScript 拡張コードはデスクトップにインストールされており、テクニカルの経験豊富なユーザーやセキュリティ製品により確認することができます。
-
Webex アプリは、何百万人ものユーザーから信頼されている大手セキュリティ会社であり、顧客とパートナーの保護に取り組んでいます。
-
Webex アプリの拡張機能は Meetings ページと対話するだけで、Web ページのコンテンツを読み取ることはありません。
-
Cisco は、データ収集とプライバシーに関する声明を公開しています。