Насколько безопасно Greasemonkey?

Учитывая, что GreaseMonkey позволяет случайным людям в Интернете изменять поведение ваших любимых веб-сайтов, насколько это может быть безопасно?

Это настолько безопасно, насколько вы позволяете, но вы не очень ясны, поэтому давайте посмотрим на это с нескольких точек зрения:

Веб-разработчик

Greasemonkey не может сделать с вашим сайтом ничего такого, что человек с telnet не может сделать с вашим сайтом. Он немного автоматизирует работу, но в остальном, если greasemonkey является дырой в безопасности, тогда дизайн вашего веб-сайта ошибочен, а не greasemonkey.

Интернет-пользователь с загруженным Greasemonkey

Как и все остальное, что вы загружаете в свою систему, greasemonkey можно использовать против вас. Не загружайте скрипты в свою систему, если вы не доверяете источнику (в обоих значениях термина «источник»). Он довольно ограничен и изолирован, но это не значит, что он безопасен, просто кому-то труднее сделать что-то гнусное.

Интернет-пользователь без Greasemonkey

Если вы не загрузите greasemonkey или какой-либо из его скриптов, это никак не повлияет на вас. Greasemonkey не изменяет посещаемые вами веб-сайты, если вы не загрузили их в свою систему.

Разработчик Greasemonkey

Вы мало что можете сделать, кроме того, что уже можно сделать с помощью XUL и javascript, но вы можете удалить свой профиль Mozilla и / или Firefox и, возможно, другие части вашей системы. Маловероятно, что это сложно сделать намеренно или злонамеренно, но это не пуленепробиваемая утилита. Развивайся ответственно.

-Адам

При осторожном использовании Greasemonkey должен быть совершенно безопасным в установке и использовании. В то время как определенно можно нанести любой вред с помощью карт-бланш Javascript-доступа к страницам, скрипты Greasemonkey ограничены определенными URL-адресами и не будут запускаться на сайтах, которые не указаны шаблонами URL-адресов в их заголовках.

При этом основное практическое правило - рассматривать большую часть информации на страницах с активными скриптами Greasemonkey, чтобы она была доступна этим скриптам. Технически возможно играть в игры, такие как замена полей ввода (в которых вы можете вводить пароли или личную информацию), считывать любые данные на страницах и отправлять собранные данные третьей стороне. Скрипты Greasemonkey запускаются в эффективной песочнице в браузере и не должны влиять на ваш компьютер за пределами Firefox.

При этом в некоторых отношениях риск сравним или меньше, чем риск установки любых других небольших частей программного обеспечения с открытым исходным кодом. Поскольку скрипты Greasemonkey представляют собой простые файлы Javascript с открытым исходным кодом, программисту относительно легко заглянуть внутрь и убедиться, что он делает то, что обещает. Как всегда, осторожно запускайте чужой код (в любой форме) и не торопитесь, чтобы просмотреть исходный код, если программное обеспечение важно для вас.

Однако в целом скрипты Greasemonkey должны быть довольно безопасными. Попробуйте использовать скрипты с большим количеством отзывов и пользователей, поскольку они, вероятно, будут более тщательно проверены и проанализированы сообществом.

Удачного юзерскриптинга!

Considering that GreaseMonkey allows you to let random people on the Internet change the behavior of your favorite websites

Случайные люди, чей UserScript вы установили. Никто не может заставить вас установить UserScript.

Can they steal my passwords?

Да, UserScript может изменить страницу входа, чтобы он отправлял ваш пароль злоумышленнику. Нет, он не может просматривать ваши текущие пароли или веб-сайты, для которых не включен UserScript.

Look at my private data?

Да, если ваши личные данные доступны для просмотра на веб-сайте, которому вы также предоставили доступ через UserScript

Do things I didn't want to do?

Да, UserScript может делать с веб-страницей (вы предоставили ей доступ) вещи, которые нежелательны.

How safe is GreaseMonkey?

Так же безопасно, как и отдельные пользовательские скрипты, которые вы установили