Безпека розширень браузера нарад Webex
Розширення браузера дозволяють розробникам додавати модулі, які розширюють доступ до даних браузера, щоб забезпечити найкращий досвід роботи з додатками. Розширення програми Webex для Firefox, Google Chrome і Safari дозволяють користувачам запускати класичну програму Meetings, коли вони відвідують вебсайт програми Webex, щоб почати нараду або приєднатися до неї.
Доступ розширення до даних браузера обмежений тим, наскільки детальними є дозволи платформи браузера. Враховуючи, що браузери не можуть обмежувати дозволи на розширення сьогодні, коли розширення потребує доступу до даних веб-перегляду, браузер замість цього показує суворе попередження за замовчуванням для користувачів, щоб підтвердити, що вони довіряють розширенню, яке вони встановлюють.
Наприклад, інструкції зі встановлення розширення сторонніх виробників від Safari (наведені тут) показують, що при установці будь-якого розширення, яке потрібно підключити до сторінки, з'явиться суворе попередження. Хоча шкідливі розширення можуть скористатися розширеним доступом, розширення з надійних джерел існують для безпечного покращення користувацького досвіду.
Cisco є провідною охоронною компанією і прагне до захисту даних наших клієнтів і партнерів. Cisco також прагне будувати довіру шляхом постійної прозорості з клієнтами та партнерами. Детальніше про нашу довіру, прозорість та підзвітність читайте тут.
Розширення програми Webex завантажується та приводиться в дію браузером лише в тому випадку, якщо браузер виявить спеціально створений рядок на завантажуваній сторінці. Розширення ніколи не зчитує жодних даних зі сторінки, що завантажується; він використовується на сторінці для запуску класичної програми.
Браузери завантажать розширення програми Webex, коли користувач отримує доступ до сторінки на доменах *.webex.com, щоб дозволити користувачам починати наради або приєднуватися до них.
Вихідний код розширення браузера розгортається на машинах користувачів, і технічно підкований користувач може перевірити ступінь діяльності розширення. Більшість компаній з безпеки кінцевої точки та програмного забезпечення в Інтернеті також стежать за небезпечними розширеннями та повідомляють спільноту та кінцевих користувачів.
Зверніть увагу, що програма Webex повністю розкриває політику збору даних і конфіденційності тут.
Підводячи підсумок:
-
Розширення браузера не можуть запитувати обмежені дозволи на перегляд даних через обмеження в браузерах. Браузери показують суворі попередження за замовчуванням, щоб переконатися, що користувачі знають про те, що розширення може зробити, і встановити розширення з надійних джерел.
-
Код розширення JavaScript встановлений на робочому столі і може бути розглянутий технічно підкованими користувачами та продуктами безпеки.
-
Програма Webex — провідна компанія з безпеки, якій довіряють мільйони користувачів, і прагне захистити наших клієнтів і партнерів.
-
Розширення програми Webex взаємодіє лише зі сторінками нарад і не читає вміст жодної вебсторінки.
-
Cisco має опубліковану декларацію про збір даних та конфіденційність.