Author: Иващенко Тарас
В докладе будут подробно рассмотрены особенности устройства архитектуры расширений популярных веб-браузеров с точки зрения безопасности. На практических примерах будет показано, какие риски для пользователя расширения веб-браузеров могут нести. Также мы уделим внимание тому, как изначально свойственные веб-приложениям уязвимости "перерождаются" в контексте расширений.
Минимальные требования к знаниям слушателей:
- протокол HTTP;
- технологии HTML, JavaScript, CSS.
Рекомендуется к прочтению:
- "OWASP Top 10 for 2010";
- "Web application vulnerabilities in context of browser extensions", Taras Ivashchenko.