Preambolo : Vivo in Russia dove alcuni siti web (linkedin e. G.) Sono bloccati dal governo (Roskomnadzor). Quindi io e molti cittadini utilizziamo le popolari estensioni per browser gratuite (e le app mobili delle stesse marche) come Hola o fri-gate.org/ru/">FriGate.
Per quanto posso capire, i plug-in del browser utilizzano l'API webRequest (dall'API WebExtensions) e le app mobili installano semplicemente il profilo VPN sul dispositivo.
Vedo due possibili vulnerabilità:
- Lettura dell'intero traffico (MITM)
- Lettura DOM (si applica solo alle estensioni del browser). L'estensione può leggere l'input di tutti i moduli e rubare le tue credenziali.
Non c'è nulla che io possa fare con la lettura DOM, ma credo che sia abbastanza sicuro inserire la tua password con queste estensioni.
Ma temo l'attacco del MITM. Ad esempio, Hola è in grado di leggere il contenuto delle connessioni protette da TLS sia in versione mobile che web? L'estensione del browser crea un tunnel con un protocollo L2 point-to-point o reindirizza le richieste http? Chi sta convalidando i certificati: browser o estensione?