I. Значит, похоже, что современный браузер может читать, изменять и создавать локальные файлы?
Насколько я помню, так было всегда, начиная с возраста рыси [ 1, 1b ] и мозаики [ 2 ].
Браузер сохраняет и изменяет файлы в определенном месте (кэш, временные файлы ...) и позволяет пользователю сохранять файл в других местах, запрашивая определенное место или сохраняя путь по умолчанию (или заданный).
Примечание: пользователь передает контроль над местом, где можно сохранять и изменять файлы в браузере. Операционная система все еще может избежать этого.
II. Это правда, не будет ли это большой угрозой безопасности?
Пока не существует эксплойта, он обычно безопасен, пока безопасность браузера не будет поставлена под угрозу (вредоносные программы, вирусы, ошибки, вредоносный код ...). Коды браузера обычно интенсивно проверяются. Некоторые браузеры с открытым исходным кодом, и это позволяет вам принять собственное мнение.
НО в момент, когда вы устанавливаете плагин такого типа, вы передаете управление операциям над файлами ввода / вывода (чтение, запись, изменение, удаление ...), которые вы передали браузеру, самому плагину .
Таким образом, вы добавляете опасность, обратно пропорциональную доверию установленного плагина.
Если плагин безопасен, нет опасности, если нет, вы добавляете риск ...