Речь идет о десктопной версии расширения
Небезопасно
Keybase — приложение, призванное обезопасить передачу трафика. Анализ работы расширения провел Владимир Палант, который создал инструмент AdBlock Plus. Так вот, он пришел к выводу, что Keybase не обеспечивает в должной мере заявленное разработчиками сквозное шифрование, так как передаваемые сообщения видны стороннему JavaScript коду.
Расширение добавляет функцию "Keybase chat" на страницы профилей в:
- Facebook,
- GitHub,
- Reddit,
- Twitter,
- Hacker News.
Если пользователь нажмет на кнопку расширения, открывается окно чата, где и вводятся сообщения. У самой Keybase написано, что готовый текст пользователя шифруется, а затем уже отправляется через чат приложения. Палант утверждает, что как раз здесь и кроется проблема. Keybase внедряет соответствующую кнопку, но не изолируется от web-страниц. Выходит, что сообщения не шифруются "по пути" к десктопному расширению.
Текст Keybase, который набирается на Facebook — не конфиденциален. JavaScript код Facebook может прочитать текст, во время того, как вы вводите его.
В связи с этим, Владимир Палант рекомендует удалить приложение, особенно актуально для тех, кто использует Keybase для приватного общения.
