Más seguro de usar, por ejemplo. Whatsapp Web en Franz que en el navegador? [cerrado]

Navega tus respuestas
23

Ayer descubrí esta aplicación llamada Franz . Su política dice que no recopilan ninguna información sobre sus chats y no pueden leerlos (porque es solo una aplicación que los agrupa a todos y no sirve como remitente).

Pero me preguntaba, ¿es realmente más seguro usar, por ejemplo, Whatsapp Web en Franz en lugar del navegador? Cuando usas un navegador, serías más vulnerable a las vulnerabilidades del navegador, ¿no? Entonces, al usar Franz, separas tu actividad de navegación de tus chats, para que tus chats sean más seguros.

TL; DR: ¿Es más seguro utilizar servicios de chat basados en la web como, por ejemplo, Whatsapp-Web en Franz que en su navegador normal?

    
pregunta O'Niel 17.03.2017 - 12:03
fuente

1 respuesta

56
  

Pero me preguntaba, ¿es realmente más seguro usar, por ejemplo, Whatsapp Web en Franz en lugar del navegador?

No, Franz no es intrínsecamente más seguro que un navegador normal.

Bajo el capó, Franz en realidad usa un motor web como se puede ver a través de grepping a través del binario. Es construido con electron (que se basa en Chrome que utiliza Blink , un fork de WebKit). Además, como Franz combina múltiples servicios, una vulnerabilidad en la aplicación podría comprometer todos sus perfiles de mensajería a la vez. En general, debería tener cuidado al usar aplicaciones de terceros en lugar de los clientes nativos o sus respectivos servicios web. Franz, en particular, es bastante nuevo, no está del todo claro quiénes son los desarrolladores individuales, no hay evidencia de que el código haya tenido una auditoría de seguridad exhaustiva y es de código cerrado que no necesariamente genera confianza.

Editar: No se ve bien.

En una aplicación web ordinaria, el impacto de esta falla XSS se habría restringido a ese dominio en particular, pero en una aplicación de escritorio pone en peligro al propio host.

    
respondido por el Arminius 17.03.2017 - 12:19
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos de la comunicación remota en (RDP) para un sistema comprometido? [duplicar] ¿Encontrar la ubicación del usuario de IM a través de netstat?