LINUX.ORG.RU
ФорумTalks

WebExtensions и безопасность

 , ,


0

3

Сейчас Firefox полностью переходит на WE, а Chrome деприкейтит Chrome Apps(или уже, не знаю). Это всё делается в том числе ради безопасности юзеров и невозможности написать зловред. Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон), и соответственно всё так же можно распространять вредоносы. В чём тогда полезность?

★★★★

WebExtensions и безопасность

мало кто знает, что буква S в аббревиатуре IoT означает Security.

upcFrost ★★★★★
()

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон)

когда поймешь тогда и рассказывай про «опасность»

Deleted
()

Да нет тут безопасности. Подписи, фигодписи, другие ограничения и прочее, и прочее не дают гарантии, они лишь призваны повысить безопасность — так становиться сложнее зловреда реализовать, а значит их общее количество уменьшиться. Не исчезнут, не, а просто уменьшится. Аналогия: на улицах города убивают и насилуют не сто человек в сутки, а одного.

mandala ★★★★★
()

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон), и соответственно всё так же можно распространять вредоносы.

Чушь какая-то

fornlr ★★★★★
()

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно

Щито?

intelfx ★★★★★
()

Однако WebExtensions могут запускать нативное приложение

Не могут. Рыл эту тему, т.к. мне данная возможность необходима. Авторами подобных дополнений пишется костыль, ставящийся в систему отдельно и принимающий команду на запуск от расширения.

pumbez ★★★
()
Ответ на: комментарий от f1u77y

Native messaging enables a WebExtension to exchange messages with a native application installed on the user's computer.

Похоже на то, но при этом

This launches the application if it is not already running and returns a runtime.Port object to the WebExtension.

Теперь и мне непонятно, в чем профит, только телодвижений больше в виде написания JSON манифеста.

pumbez ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.