Segurança da extensão do navegador Webex Meetings
As extensões do navegador permitem que os desenvolvedores adicionem módulos que estendam o acesso aos dados do navegador para oferecer as melhores experiências do aplicativo. As extensões do aplicativo Webex para Firefox, Google Chrome e Safari permitem que os usuários iniciem o aplicativo de desktop Meetings ao visitar um site do aplicativo Webex para iniciar ou entrar em uma reunião.
O acesso de uma extensão aos dados do navegador é limitado pelo quão granular as permissões da plataforma do navegador são. Dado que os navegadores não podem limitar as permissões às extensões hoje, quando uma extensão precisa de acesso aos dados de navegação, o navegador mostra um aviso grave padrão para os usuários confirmarem que eles confiam na extensão que estão instalando.
Por exemplo, as instruções de instalação da extensão de terceiros do Safari ( aqui fornecido aqui) mostram que um aviso grave será exibido ao instalar qualquer extensão que precise se conectar à página. Embora as extensões mal-intencionadas possam tirar proveito do acesso ampliado, as extensões de fontes confiáveis estão lá para aprimorar com segurança a experiência do usuário.
A Cisco é uma empresa de segurança líder e está comprometida com a proteção dos dados de nossos clientes e parceiros. A Cisco também está comprometida em criar confiança por transparência contínua com clientes e parceiros. Leia mais sobre nossa confiança, transparência e responsabilidade aqui.
A extensão do aplicativo Webex é carregada apenas e acionada pelo navegador quando o navegador detecta uma string especialmente trabalhada na página que está sendo carregada. A extensão nunca lê qualquer dado da página que está sendo carregada; Ela é usada pela página para iniciar o aplicativo de desktop.
Os navegadores carregarão a extensão do aplicativo Webex quando um usuário acessar uma página em domínios *.webex.com para permitir que os usuários iniciem ou entrem em reuniões.
O código fonte da extensão do navegador é implantado nas máquinas dos usuários, e um usuário tecnicamente especializado pode validar a extensão das atividades da extensão. A maioria das empresas de segurança do Endpoint e das empresas de reputação on-line também assistem a extensões inseguras e notificam a Comunidade e os usuários finais.
Observe que o aplicativo Webex divulga completamente sua coleta de dados e as políticas de privacidade here .
Para resumir:
-
As extensões do navegador não podem solicitar permissões limitadas para procurar dados devido a limitações nos navegadores. Os navegadores exibem avisos padrões graves para garantir que os usuários saibam o que uma extensão pode fazer e instalar extensões de fontes confiáveis.
-
O código de extensão do JavaScript é instalado no desktop e pode ser revisado por usuários de segurança e de produtos especializados em tecnologia.
-
O aplicativo Webex é uma empresa de segurança líder de confiança para milhões de usuários e está comprometida com a proteção de nossos clientes e parceiros.
-
A extensão do aplicativo Webex interage apenas com as páginas do Meetings e não lê o conteúdo de nenhuma página da web.
-
A Cisco tem uma coleta de dados e declaração de privacidade publicadas.