Comments 14
Ставить стороннее расширение которое имеет доступ к персональным банковским данным, это как-то наивно, что ли…
Я дал ссылку на исходный код.
Вопрос доверия в случае распространение через WebStore тоже не думаю, что существенный. Да 5% недоверчивых могут не установить, остальные, думаю, верят в модраторов WebStore.
Это случайно не те же примерно модераторы, что в Play Store? Тогда ой.
Хм. Я не думал, что у Google такая политика с вредоносными расширениями, но, судя даже по этой ветке форума — да, они пропускают все расширения, а потом удаляют те, на которые жалуются.
Ваш «Ой» относится к тому, что вы считаете, что люди будут бояться устанавливать из WebStore?
Ваш «Ой» относится к тому, что вы считаете, что люди будут бояться устанавливать из WebStore?
Я бы никогда не установил никаких расширений, которые будут работать с банковскими данными. Даже из маркета. Даже если бы они были размещены из-под аккаунта банка. Возможные (даже гипотетические) потери не соизмеримы с профитом от нового расширения.
Спасибо за Ваше мнение, но я понимаю, что аудитория Хабрахабра несколько иная, чем среднестатистическая. Именно поэтому я предлагал в статье установку в режиме разработчика — то есть с просмотром исходного кода.
Ну вот, например, представитель Хабра «Вася» может не знать JavaScript :) (тем более код у Вас не для начинающих, сказать так). Зачем ему рисковать? Как и тысячам других клиентов банков, которые всех ITшников «программистами» зовут.
В общем говоря сомневаюсь я в перспективности набора серьезной аудитории для расширения, разве что только Банк разместит на него ссылку внутри интернет-кабинета.
Комментарии у Вас в коде интересные :) Обожаю (серьезно), когда в коде оставляют комментарии, которыми пользовались при разработке :)
В общем говоря сомневаюсь я в перспективности набора серьезной аудитории для расширения, разве что только Банк разместит на него ссылку внутри интернет-кабинета.
Комментарии у Вас в коде интересные :) Обожаю (серьезно), когда в коде оставляют комментарии, которыми пользовались при разработке :)
Один знакомый недавно обнаружил, что вконтакте сменил дизайн — появился большой iframe с каким-то сайтом.
Первой его реакцией было сообщение мне: «Лол, вконтактик ддосит какойто сайт».
Я ответил, что ничего подобного у себя не наблюдаю. Человек спохватился; «Но у меня же линукс!».
В результате выяснили, что кто-то взломал аккаунт автора расширения очередной скачивалки из вконтакта и загрузил «зловреда».
Так что теоретически даже безопасное (полезное) расширение может уйти налево.
Первой его реакцией было сообщение мне: «Лол, вконтактик ддосит какойто сайт».
Я ответил, что ничего подобного у себя не наблюдаю. Человек спохватился; «Но у меня же линукс!».
В результате выяснили, что кто-то взломал аккаунт автора расширения очередной скачивалки из вконтакта и загрузил «зловреда».
Так что теоретически даже безопасное (полезное) расширение может уйти налево.
У хороших банков при совершении любого платежа присылается смс с суммой платежа и кодом подтверждения. Так что ни один платеж, который мог бы провести зловредный юзерскрипт, не останется незамеченным.
Тем не менее, я не вижу смысла в подобном расширении. Еще одна «домашняя бухгалтерия».
Тем не менее, я не вижу смысла в подобном расширении. Еще одна «домашняя бухгалтерия».
О да, славный райф! Они там приложения для мобильных у стройств делают года два.
Sign up to leave a comment.
Виртуальные депозиты во всех Интернет-банках