Добрый день друзья, непонятно откуда появилось приложение в браузере.

https://addons.mozilla.org/ru/firefox/a … fe-my-web/

Приложение имеет доступ:
1. Получать доступ к вашим данных на всех сайтах.
1. Получать доступ ко вкладкам браузера.

Какую опасность грозит для моих личных данных ? Стоит ли менять все сохраненные пароли?

quatronyx
Практически все более-менее сложные расширения для должны иметь права на изменение и получение данных. Без этого работа невозможна.

Это расширение посылает запрос на свой сайт. В ответ получает url. Создает iframe на странице и загружает содержимое по возвращенному url.

Другими словами оно может подставить на страницу совершенно любой iframe, который имеет доступ к родительской странице. И не смотря на некоторые возможные ограничения в современных браузерах по доступу iframe к родительской странице с другим адресом возможно он проворачивает какие-то трюки.

Чтобы совсем было понятно. Оно может подставить любой скрипт на страницу, который хозяин этого расширения выложит на своем сайте.

Да, меняйте пароли. Доказать ничего невозможно. Сегодня он может выложить безопасный скрипт который это расширение загрузит, а завтра опасный.

upd
А само по себе расширение не вредоносно. Возможно вредоносен скрипт, который оно загружает.

upd2
А да оно еще на уровне самого расширение похоже дает своему iframe дополнительные права, чтобы встроенные ограничения браузера на него не действовали или действовали не полностью.

Спасибо за консультацию, аддон установился через приложение Horizon для xbox 360, в папке program files/Safe my Web куча ddl лежало, инстлятор и унинсталлер. опять у меня катастрофа, уже кучу раз попадался по разным видам вирусов, антивирус вообще бесполезная вещь.

quatronyx

В таких случаях надо говорить - установилось само )
Терзают смутные сомнения, что вы сами  не сделали всё, как положено.

Устанавливали приложение не с офсайта.
Не сняли лишние галки при установке.
Не отключили в приложении интеграцию в браузер.
Не исключено что дополнение не имеет никакого отношение к программе.

Антивирус тут никаким боком. С недавних пор Firefox показывает уведомления о правах, требуемых для дополнений.
Сомневаюсь что есть угроза вашим паролям, но это уже ваше дело.

Скорее всего есть. Там на каждый же сайт внедряется скрипт загружаемый с сервера разработчика расширения. Что ему стоит банально взять пароль из поля и отправить его?

27-06-2019 21:25:38

Тут ничего сказать не могу, никогда не использовал xbox и не знаю какая там система и как работает.

Firefox Monitor

Абсолютно никаких запросов не было, галок тоже не было, интеграции тоже не было... Тоесть, что вы перечисли, ничего не было, я все журналы за этот день установки посмотрел, только одно приложение установил с уровнем доступа администратора.

quatronyx
Все эти уровни доступа мало что значат. Вредоносное приложение всегда может модефицировать файлы настроек напрямую. Помнится Mozilla когда вводила эту блокировку самовольно устанавливающихся расширений говорила, что это слишком сложно чтобы разработчики всяких вредоносов использовали прямое изменение файлов.

И еще в Windows в реестр можно добавить специальные ключи, чтобы указанные там расширения автоматически добавлялись во все запущенные версии Firefox. Это для администраторов настраивающих сразу много компов сделано.