Nowe API w Chrome pozwoli stronom na odczyt i zapis plików na dyskach
Nowe Native File System API może się okazać spełnieniem marzeń dla wszelkiej maści włamywaczy i atakujących. Jesień zapowiada się dla użytkowników Chrome i przeglądarek opartych na Chromium (na PC prawie 70%) całkiem gorąco.
TeamQuest z- #
- #
- #
- #
- #
- #
- 162
Komentarze (162)
najlepsze
Użytkownik nie wie i nie rozumie do czego służą pliki cookie, a wy chcecie żeby rozumiał ryzyko jakie wiąże się z udostępnieniem choćby jednego folderu na dysku.
Jak dev jestem przerażony z czym to się wiąże. Chrome to najpopularniejsza przeglądarka na rynku, używa jej najwięcej użyszkodników, co znaczy że
@Kargaroth: No
W zasadzie wszystkie aplikacje komunikujące się z siecią powinny być izolowane od systemu plików i posiadać dostęp do minimum koniecznych do ich działania zasobów systemowych. Można izolować w osobnych maszynach wirtualnych, ale to jest dość kosztowne. Znacznie efektywniejsze są containers, ale one maja swoje ograniczenia. Technologią najbardziej odpowiednią wydaje się być sandboxing
Przeglądarka za bardzo staje się OS
Komentarz usunięty przez moderatora
Chcesz być zabawny to chociaż zrozum co jak działa.
Opis nowego API: https://developers.google.com/web/updates/2019/08/native-file-system
W obecnej wersji Chrome możesz sobie to już odplokować flagą (w opisie wyjaśnione)
Developer z ww. artykułu pokazuje prostą stronę notatnika odczytującą/zapisującą dane z dysku.
Jak było:
- odczyt: za każdym razem nowe okno wybierasz -> czyta
- zapis: za każdym razem nowe okno wybierasz -> zapisuje
Oczywiście skrypt będzie zaszyty gdzieś w skryptach od reklamodawców.
Jednym z przyczyn wycofania applety javy z web było dziurawe api od plików.
Mam nadzieję, że ludzie zaczną w końcu przekonywać się jak najszybciej do OpenSource/GPL/GNU.
Jeśli nie, to no cóż... Czeka nas sporo uśmiechu i zabawy, koledzy hakierzy (⌐ ͡■ ͜ʖ ͡■)