Никита Мостовой — Я заберу у тебя все данные и ты об этом даже не узнаешь. Я — браузерное расширение

Ближайшая конференция — HolyJS 2025 Spring, 7—8 апреля, Москва + online. Подробности и билеты: https://jrg.su/gxfN4t — — . . Давайте посмотрим на адресную панель браузера. Сколько расширений у вас стоит? Браузерные расширения через механизм permissions, content и background scripts могут получить почти полный доступ к веб-страницам. Подобные механизмы использует практически любое расширение: блокировщики рекламы, dev tools и т.д. Расширения могут собирать данные о пользователе, парсить телефоны и email и заносить их в спам базы. А могут наоборот, показывать свою рекламу на чужих веб-сайтах. Самое страшное это то, что ни пользователь, ни разработчики сайта, на котором хозяйничает расширение, об этом не узнают. В каком окружении исполняются браузерные расширения? Как мы можем отслеживать это? Можем ли? А как можем защищаться? Давайте окунемся в эту гонку вооружений, где разработчики веб-сайтов являются догоняющими.