Люди по-разному относятся к такой вещи, как заклеивание вебки с помощью стикера или банальной изоленты: кто-то смеётся над делающими это, называя их параноиками, а кто-то вполне считает, что вполне разумным будет перестраховаться.
Соучредитель компании EYEO, опубликовал отчёт о работе популярного расширения для браузера Screencastify (популярно у школьников), в котором заявил, что расширение доверяет поддоменам партнёров, незащищённым от популярной уязвимости XSS.
Если говорить более приземлённым языком, то у расширения есть доступ к камере (можно запустить даже без запроса пользователю) и оно перенаправляет трафик через каналы, по которым его можно перехватить. Кажется, что-то подобное уже было в «Чёрном Зеркале».
Join the conversation.