Никита Мостовой — Я заберу у тебя все данные и ты об этом даже не узнаешь. Я — браузерное расширение

Ближайшая конференция: HolyJS 2023 Autumn, 2–3 ноября (online), 11–12 ноября (offline, Санкт-Петербург) Подробности и билеты: — — . . Давайте посмотрим на адресную панель браузера. Сколько расширений у вас стоит? Браузерные расширения через механизм permissions, content и background scripts могут получить почти полный доступ к веб-страницам. Подобные механизмы использует практически любое расширение: блокировщики рекламы, dev tools и т.д. Расширения могут собирать данные о пользователе, парсить телефоны и email и заносить их в спам базы. А могут наоборот, показывать свою рекламу на чужих веб-сайтах. Самое страшное — это то, что ни пользователь, ни разработчики сайта, на котором хозяйничает расширение, об этом не узнают. В каком окружении исполняются браузерные расширения? Как мы можем отслеживать это? Можем ли? А как можем защищаться? Давайте окунемся в эту гонку вооружений, где разработчики веб-сайтов являются догоняющими.