Web サイトのサインイン データ用の NPAPI プラグインがあります。
Native Messagingテクノロジーに置き換えたい。ドキュメントを読みましたが、質問があります: この技術は安全ですか?
ハッカーは、JavaScript からネイティブ ホスト アプリへの転送とその逆の転送でデータをキャッチできますか?
編集:より良い言葉の質問にマージ:
stdioデータ転送の安全性は?- そのようなデータ転送に対する中間者攻撃の方法はありますか?
1055 次
2 に答える
3
原則としてstdio、実行可能ファイルによって行われた呼び出しを検査することは可能です。
たとえば、Linux システムではstrace、その目的で使用できます。同様の Windows ツールは知りませんが、存在することは考えられます。
これは、ブラウザー/ネイティブ ホスト自体にデバッガーをアタッチすることに似ており、同じユーザー資格情報または管理アクセスでローカル マシンにアクセスできるユーザーのみが実行できます。特に、Chrome を実行しているユーザーは、Dev Tools を使用して JavaScript 側でデータを検査および傍受できるのと同じように、これを実行できます。
したがって、はい、原則として傍受できますが、実行中のシステムでコードを実行/デバッグする完全な権限を持つのは誰かだけであり、OS は通常のユーザーがこの方法で他のユーザーのプロセスを検査できないように注意します。
于 2015-01-19T15:44:49.763 に答える