Новый плагин для браузера Firefox от Google, предназначенное для "безопасного
веб-серфинга через Firefox", защищает пользователя от фишинга, но при этом
передает все его запросы с параметрами на сервер Google. Об этом сообщил эксперт
по безопасности Нитеш Данжани, который проанализировал процесс работы плагина.
Плагин отсылает все данные на сервер-посредник (прокси-сервер), который, в свою
очередь, фильтрует сайты, находящиеся в "черном списке фишинга" и отслеживает
страницы на предмет фишерских приемов подделки сайтов платежных и других
коммерческих систем. Данжани обнаружил, что через сервер Google проходят все
запросы, начиная от URL сайта, что само по себе не столь опасно, и заканчивая
переданными в URL персональными параметрами (запрос типа GET, передающий данные
форм в строке URL). Все данные передаются без шифрования.
 

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии