Четверг, 28 мая, 18:26
дома инет Расширения браузера Keybase нарушают личную информацию

Расширения браузера Keybase нарушают личную информацию

Расширение браузера Keybase не может поддерживать полное шифрование, предлагаемое его версией для ПК. Keybase - это приложение для связи и совместной работы, которое в основном ориентировано на защиту трафика от источника к месту назначения с помощью шифрования ключей. Владимир Палант, производитель популярного инструмента фильтрации контента AdBlock Plusпосле обзора Keybase обнаружил, что отправляемые им сообщения подвергаются стороннему JavaScript.

расширение базы ключей нарушает конфиденциальность

Расширение добавляет кнопку «Keybase Chat» на страницы профиля для Facebook, Twitter, GitHub, Reddit и Hacker News. При нажатии на кнопку открывается окно чата, где пользователи могут напечатать свое сообщение. «Когда вы пишете свой текст и отправляете его, расширение передает его в вашу локальную копию Keybase, которая шифрует сообщение и отправляет его через чат Keybase», - говорится в разделе часто задаваемых вопросов расширения. Хром и Firefox, Вот тема, выделенная Palant: сообщения не шифруются, пока не достигнут настольного приложения. Keybase вставляет свою кнопку в веб-страницы, но не изолируется от них.

«Итак, первое следствие - то, что сообщение Keybase, которое вы вводите на Facebook, ни в коем случае не является частным. JavaScript-код Facebook может читать его по мере ввода, даже в сквозном шифровании », - объясняет Палант и предлагает использовать iframe для решения этой проблемы.

Ответ Keybase на предложение Palant заключается в том, что технические причины помешали изоляции кода с помощью iframe.

Palant рекомендует удалить расширение браузера Keybase как можно скорее, особенно если в него включены ваши личные данные.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...