10

現代のブラウザのより強力な機能の 1 つは、ソフトウェア開発者がブラウザ拡張機能を記述して、ユーザーがアクセスするページを強化、変更、微調整できることです。私たちの生活の多くがブラウザに移行するにつれて、本質的に悪意のあるブラウザ拡張機能のインストールによって作成された大規模なプライバシーおよびセキュリティ ホールにさらされる可能性があるのではないでしょうか?

作成者が動作を難読化しようと試みていなければ、これらの拡張機能のソース コードは抽出可能で読み取り可能であることを認識しています。しかし、このタイプのレビューの有効性は、ブラウザが拡張機能を最新の状態に保つようユーザーに奨励することによって損なわれます。拡張機能のバージョン 1.0 は無害かもしれませんが、ユーザーのブラウザはバージョン 1.1 へのアップグレードを提案する場合があります。バージョン 1.1 には、侵害されたブラウザの画面から情報をスクレイピングするために使用できる悪意のあるコードが含まれている可能性があります。

ブラウザー拡張機能のユーザーと開発者の両方として、ユーザーのブラウジング アクティビティが安全であるという保証をユーザーに提供する唯一の手段は、開発者の評判だけですか? 侵害されたブラウザー拡張機能からユーザーを保護するのに役立つメカニズムはありますか?

ユーザーがインストールおよび更新するコードが本質的に無害であるという保証をユーザーに提供する方法で拡張機能を開発するためのベストプラクティスはありますか?

4

4 に答える 4

5

ブラウザ拡張機能は、ユーザーが実行できるほとんどすべてのことを実行できます。彼らはあなたの銀行のパスワードを送ったり、ローカルディスク上のファイルを読んだり、コマンドを実行したりすることができます。ブラウザのセキュリティはブラウザ自体だけでなく、インストールされているすべての拡張機能にも依存します。

于 2009-12-21T19:16:41.263 に答える
2

InternetExplorerのブラウザヘルパーオブジェクトは非常に安全ではありません。これらは基本的に、ブラウザがネイティブコードを実行できるようにします。それらが過去数年のように今でも普及しているかどうかはわかりませんが、InternetExplorerがFirefoxや他のブラウザよりもはるかに安全性が低い理由の1つです。

XULを使用するMozillaスタイルのプラグインとMicrosoftのSilverlightプラグインは、悪意のある動作を防ぐためにサンドボックス化されています。ただし、最終的には、ユーザーが信頼できると見なすあらゆる種類のソフトウェアに対する開発者の評判に依存します。開発者がマルウェアを作成しようとしていない場合でも、プログラムのバグがセキュリティの悪用を露呈する可能性があります。

于 2009-12-21T19:15:56.803 に答える
-4

これが、複数のマシンを持っている理由です。新しいマシンを購入する余裕がない場合は、仮想マシンを使用してほとんどのものを実行し、その動作を監視します。それは私が何かをする前に少なくとも私がすることです。

RnVja3Mgd2l0aCBtZSBmYW0hIGhpdCBtZSB1cCBhdCB0aGVib3NzODkwN0B5YWhv by5jb20gaWYgeW91IGhhdmUgYW55IHF1ZXN0aW9ucw==

于 2009-12-21T19:34:38.000 に答える