Есть ли опасность перехвата трафика при работе через Frigate или Browsec?

Забыл отключить расширение Browsec и воспользовался сбербанком онлайн. А я ещё думал, что-то как-то всё медленно работает. Всё было по HTTPS и с зелёным замочком и зелёным названием банка в адресной строке.

Переживаю, может теперь Browsec знает мои логины/пароли? Может тут Man-in-the-middle?
Как вообще происходит работа через такого рода расширения?
  • Вопрос задан
  • 3386 просмотров
Решения вопроса 2
SagePtr
@SagePtr
Еда - это святое
Если рядом с замком было название организации, на которую выдан сертификат - то MITM невозможен, этот сертификат тщательно проверен. Если, конечно, организация, выдающая EV сертификаты, не скомпрометирована, но там намного строже всё проверяется, чем для обычных.
А по поводу возможности кражи - если расширение браузера может внедрять в страницу контент-скрипты, то оно сможет что угодно своровать, но не через MITM, а другими способами.
Ответ написан
Комментировать
15432
@15432
Системный программист ^_^
Такие расширения используют прокси-сервер - трафик идёт через сторонний сервер. В случае HTTPS, весь трафик шифруется и даже в случае перехвата, ваши пароли не попадут в чужие руки.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы