Есть ли опасность перехвата трафика при работе через Frigate или Browsec?

Question

[Александр]

Забыл отключить расширение Browsec и воспользовался сбербанком онлайн. А я ещё думал, что-то как-то всё медленно работает. Всё было по HTTPS и с зелёным замочком и зелёным названием банка в адресной строке.

Переживаю, может теперь Browsec знает мои логины/пароли? Может тут Man-in-the-middle?
Как вообще происходит работа через такого рода расширения?

Answer 1

[SagePtr]

Если рядом с замком было название организации, на которую выдан сертификат - то MITM невозможен, этот сертификат тщательно проверен. Если, конечно, организация, выдающая EV сертификаты, не скомпрометирована, но там намного строже всё проверяется, чем для обычных.
А по поводу возможности кражи - если расширение браузера может внедрять в страницу контент-скрипты, то оно сможет что угодно своровать, но не через MITM, а другими способами.

Answer 2

[15432]

Такие расширения используют прокси-сервер - трафик идёт через сторонний сервер. В случае HTTPS, весь трафик шифруется и даже в случае перехвата, ваши пароли не попадут в чужие руки.