Есть ли опасность перехвата трафика при работе через Frigate или Browsec?

Question

Александр @Survtur

Есть ли опасность перехвата трафика при работе через Frigate или Browsec?

Забыл отключить расширение Browsec и воспользовался сбербанком онлайн. А я ещё думал, что-то как-то всё медленно работает. Всё было по HTTPS и с зелёным замочком и зелёным названием банка в адресной строке.

Переживаю, может теперь Browsec знает мои логины/пароли? Может тут Man-in-the-middle?
Как вообще происходит работа через такого рода расширения?

Вопрос задан более трёх лет назад
3348 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 2

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 16 часов назад
- 81 просмотр
4

ответа
Шифрование

Простой
Кто является разработчиком ПО для работы с алгоритмами шифрования «Ключ от всех дверей»?
- 1 подписчик
- вчера
- 118 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 192 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
Windows

+2 ещё

Простой
Для Windows 10 какой браузер по умолчанию использует меньше трафика?
- 1 подписчик
- 23 апр.
- 243 просмотра
2

ответа
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 97 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 79 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 157 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 150 просмотров
2

ответа
Шифрование

Средний
Возможно ли взломать шифр Вернама на псевдослучайных числах?
- 2 подписчика
- 17 апр.
- 171 просмотр
4

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

DevSecOps

Outlines Tech

от 300 000 до 350 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Подключить сервер к сети

27 апр. 2024, в 02:39

1500 руб./за проект

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

Answer 1 · 2016-11-13 13:40:09

Если рядом с замком было название организации, на которую выдан сертификат - то MITM невозможен, этот сертификат тщательно проверен. Если, конечно, организация, выдающая EV сертификаты, не скомпрометирована, но там намного строже всё проверяется, чем для обычных.
А по поводу возможности кражи - если расширение браузера может внедрять в страницу контент-скрипты, то оно сможет что угодно своровать, но не через MITM, а другими способами.

Answer 2 · 2016-11-13 14:32:46

Такие расширения используют прокси-сервер - трафик идёт через сторонний сервер. В случае HTTPS, весь трафик шифруется и даже в случае перехвата, ваши пароли не попадут в чужие руки.

Есть ли опасность перехвата трафика при работе через Frigate или Browsec?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт