Безопасно ли использовать ненадежный букмарклет на веб-странице с конфиденциальными данными?

507
vitaut

Безопасно ли использовать ненадежный букмарклет на веб-странице, содержащей конфиденциальные данные, например на странице интернет-банкинга? В частности, может ли букмарклет отправлять данные куда-либо или выполнять какие-либо действия (например, следующие ссылки) на странице?

1
Это на самом деле не проблема программирования, голосование за переход на SuperUser Darko Z 12 лет назад 1

2 ответа на вопрос

6
Quentin

Безопасно ли использовать ненадежный букмарклет на веб-странице, содержащей конфиденциальные данные, например на странице интернет-банкинга?

Нет.

В частности, может ли букмарклет отправлять данные куда-либо или выполнять какие-либо действия (например, следующие ссылки) на странице?

Да.

Букмарклет запускает некоторый JavaScript, как если бы он был включен на страницу автором страницы (со всеми вытекающими разрешениями).

«как если бы оно было включено на страницу автором страницы.» Я думаю, что это может сделать даже больше, по крайней мере, в некоторых браузерах это ближе к тому, что может сделать расширение браузера. Thilo 12 лет назад 0
@Thilo Bookmarklets не получают никаких особых привилегий ни в одной из более новых версий IE, Firefox или Chrome. Я не настолько уверен в Safari и Opera, но я серьезно сомневаюсь в этом. Но они достаточно опасны без какого-либо специального разрешения, если вы не знаете, что они делают. Как правило, следует избегать их использования на очень критичных веб-сайтах. 12 лет назад 2
2
Thilo

Нет, это не безопасно.

Букмарклет может видеть все на странице, читать файлы cookie и локальное хранилище, а также взаимодействовать с сервером, с которого пришла страница (и я даже думаю, что другие серверы, так как междоменная песочница, может не применяться к закладкам).

Для букмарклета применяется та же песочница, что и для обычного запуска Javascript на странице. 12 лет назад 1

Похожие вопросы