Некоторые плагины для скачивания с YouTube для Firefox фактически загружают видео дорожку и звуковую дорожку отдельно (как 2 отдельных файла), а затем по окончании объединяют 2 файла в 1 файл.

Таким образом, похоже, что современный браузер может читать, изменять и создавать локальные файлы? Это правда, не будет ли это большой угрозой безопасности?

2 ответа2

2

Я думаю, что вы приравниваете две очень разные вещи:

1) Возможность чтения и записи в файлы на локальном жестком диске в определенном контролируемом месте и с использованием программного обеспечения, которое отсутствует на веб-странице.

2) Возможность чтения и записи в произвольные файлы в любом месте на локальном жестком диске в соответствии с указаниями веб-страницы, которую кто-то просматривает.

То, что вы видите, это 1. Что вас должно беспокоить, так это 2.

Каждый браузер должен читать и писать в локальные файлы. Каждый браузер берет инструкции с веб-страниц. Каждый браузер имеет логику, которую веб-страницы не могут изменять, которая контролирует, что веб-страница и что нельзя делать.

0

I. Значит, похоже, что современный браузер может читать, изменять и создавать локальные файлы?

Насколько я помню, так было всегда, начиная с возраста рыси [ 1, 1b ] и мозаики [ 2 ].

Браузер сохраняет и изменяет файлы в определенном месте (кэш, временные файлы ...) и позволяет пользователю сохранять файл в других местах, запрашивая определенное место или сохраняя путь по умолчанию (или заданный).

Примечание: пользователь передает контроль над местом, где можно сохранять и изменять файлы в браузере. Операционная система все еще может избежать этого.

II. Это правда, не будет ли это большой угрозой безопасности?

Пока не существует эксплойта, он обычно безопасен, пока безопасность браузера не будет поставлена под угрозу (вредоносные программы, вирусы, ошибки, вредоносный код ...). Коды браузера обычно интенсивно проверяются. Некоторые браузеры с открытым исходным кодом, и это позволяет вам принять собственное мнение.

НО в момент, когда вы устанавливаете плагин такого типа, вы передаете управление операциям над файлами ввода / вывода (чтение, запись, изменение, удаление ...), которые вы передали браузеру, самому плагину .

Таким образом, вы добавляете опасность, обратно пропорциональную доверию установленного плагина.
Если плагин безопасен, нет опасности, если нет, вы добавляете риск ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .