« Les 2 choses qui me dérange dans la nouvelle extension de Google pour Firefox »
Par Korben | Nb visites : 279
Lu sur le blog d’O'reilly, un article très interressant concernant la sécurité de la nouvelle extension Anti Phishing de Google pour FireFox.
"Il y a 2 choses qui me dérangent dans cette extension:
1) Chaque requête envoyée à Google via HTTP, l’est en texte clair (non encrypté). Je m’explique: Imaginez un site web qui encrypte la session avec SSL. Si le site envoie des informations personnelles sur vous via une requete GET (exemple: un numéro de carte de crédit), cela sera transmis en clair au site http://www.google.com/safebrowsing/lookup, permettant ainsi à quelqu’un de situé sur votre réseau ou alors sur un routeur entre vous et Google, de sniffer cette information.
2) L’extension Firefox envoie la requete entière GET à Google. Si le site transmet des informations personnelles via le paramètre GET, tout cela sera transmis à Google."
Je vous recommande aussi la lecture des sujets suivants
- Two Things That Bother Me About Google’s New Firefox Extension
- Jetable.org est de retour…mais pas son plugin Firefox
- Extension Tor pour Firefox
- Accédez à tous vos comptes Gmail sans avoir à vous déconnecter, reconnecter
- Convertir un script GreaseMonkey en extension firefox
- URL Fixer
- Revisitez le web 2.0 comme si vous êtiez en 1996
- Les extensions Firefox que tout developpeur Web devrait avoir !
- ScreenGrab – Capturez vos sites !
- Une extension Firefox pour Picnik
