Некоторые плагины для скачивания с YouTube для Firefox фактически загружают видео дорожку и звуковую дорожку отдельно (как 2 отдельных файла), а затем по окончании объединяют 2 файла в 1 файл.
Таким образом, похоже, что современный браузер может читать, изменять и создавать локальные файлы? Это правда, не будет ли это большой угрозой безопасности?
Я думаю, что вы приравниваете две очень разные вещи:
1) Возможность чтения и записи в файлы на локальном жестком диске в определенном контролируемом месте и с использованием программного обеспечения, которое отсутствует на веб-странице.
2) Возможность чтения и записи в произвольные файлы в любом месте на локальном жестком диске в соответствии с указаниями веб-страницы, которую кто-то просматривает.
То, что вы видите, это 1. Что вас должно беспокоить, так это 2.
Каждый браузер должен читать и писать в локальные файлы. Каждый браузер берет инструкции с веб-страниц. Каждый браузер имеет логику, которую веб-страницы не могут изменять, которая контролирует, что веб-страница и что нельзя делать.
Насколько я помню, так было всегда, начиная с возраста рыси [ 1, 1b ] и мозаики [ 2 ].
Браузер сохраняет и изменяет файлы в определенном месте (кэш, временные файлы ...) и позволяет пользователю сохранять файл в других местах, запрашивая определенное место или сохраняя путь по умолчанию (или заданный).
Примечание: пользователь передает контроль над местом, где можно сохранять и изменять файлы в браузере. Операционная система все еще может избежать этого.
Пока не существует эксплойта, он обычно безопасен, пока безопасность браузера не будет поставлена под угрозу (вредоносные программы, вирусы, ошибки, вредоносный код ...). Коды браузера обычно интенсивно проверяются. Некоторые браузеры с открытым исходным кодом, и это позволяет вам принять собственное мнение.
НО в момент, когда вы устанавливаете плагин такого типа, вы передаете управление операциям над файлами ввода / вывода (чтение, запись, изменение, удаление ...), которые вы передали браузеру, самому плагину .
Таким образом, вы добавляете опасность, обратно пропорциональную доверию установленного плагина.
Если плагин безопасен, нет опасности, если нет, вы добавляете риск ...
