WebExtensions и безопасность

0

3

Сейчас Firefox полностью переходит на WE, а Chrome деприкейтит Chrome Apps(или уже, не знаю). Это всё делается в том числе ради безопасности юзеров и невозможности написать зловред. Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон), и соответственно всё так же можно распространять вредоносы. В чём тогда полезность?

Ссылка

←	GSoC 2017 Students Announced

характеристики старых ламповых мониторов

→

WebExtensions и безопасность

мало кто знает, что буква S в аббревиатуре IoT означает Security.

upcFrost ★★★★★
(04.05.17 21:52:53 MSK)

Ответ на: комментарий от upcFrost 04.05.17 21:52:53 MSK

а при чем здесь iot?

f1u77y ★★★★
(04.05.17 21:55:29 MSK) автор топика

Ссылка

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон)

когда поймешь тогда и рассказывай про «опасность»

Deleted
(04.05.17 22:11:28 MSK)

Ссылка

Да нет тут безопасности. Подписи, фигодписи, другие ограничения и прочее, и прочее не дают гарантии, они лишь призваны повысить безопасность — так становиться сложнее зловреда реализовать, а значит их общее количество уменьшиться. Не исчезнут, не, а просто уменьшится. Аналогия: на улицах города убивают и насилуют не сто человек в сутки, а одного.

mandala ★★★★★
(05.05.17 04:43:09 MSK)

Ссылка

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон), и соответственно всё так же можно распространять вредоносы.

Чушь какая-то

fornlr ★★★★★
(05.05.17 05:15:19 MSK)

Ссылка

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно

Щито?

intelfx ★★★★★
(05.05.17 05:29:12 MSK)

Ответ на: комментарий от intelfx 05.05.17 05:29:12 MSK

Дополнение вызывает внешний бинарник.

mandala ★★★★★
(05.05.17 06:21:37 MSK)

Ссылка

Однако WebExtensions могут запускать нативное приложение

Не могут. Рыл эту тему, т.к. мне данная возможность необходима. Авторами подобных дополнений пишется костыль, ставящийся в систему отдельно и принимающий команду на запуск от расширения.

~~pumbez~~ ★★★
(05.05.17 09:07:27 MSK)

Ответ на: комментарий от pumbez 05.05.17 09:07:27 MSK

https://developer.mozilla.org/en-US/Add-ons/WebExtensions/Native_messaging

Я говорю об этом, если что. Это и есть тот самый костыль?

f1u77y ★★★★
(05.05.17 10:54:31 MSK) автор топика

Ответ на: комментарий от f1u77y 05.05.17 10:54:31 MSK

Native messaging enables a WebExtension to exchange messages with a native application installed on the user's computer.

Похоже на то, но при этом

This launches the application if it is not already running and returns a runtime.Port object to the WebExtension.

Теперь и мне непонятно, в чем профит, только телодвижений больше в виде написания JSON манифеста.

~~pumbez~~ ★★★
(05.05.17 17:49:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	GSoC 2017 Students Announced

Talks

характеристики старых ламповых мониторов

→

Похожие темы