[英]Can web applications be secured against browser extensions?
似乎有大量浏览器扩展表现出恶意行为。 此外,即使是有效的扩展也可能会受到安全漏洞的影响,从而使其表现出恶意。
避免此问题的一种方法是使用诸如 NWJS、Electron 或类似平台的 web 应用程序 package。 这具有消除扩展生态系统的优势,但也存在许多缺点(安装过程、更多的资源消耗、增加的劳动力等)。
有人辩称,“最终用户受到损害是用户的责任,而不是网站的错”。 虽然这是一个很好的观点,但我们这些负责管理敏感数据的软件的人仍然有责任保护。
在编写将访问敏感数据的 web 应用程序时,是否可以采取任何措施来防止浏览器扩展?
编辑:这个问题的任何创造性解决方案都会很棒。 或者,也欢迎确认的否定。 从这个问题延伸出来的一些想法:
有一个(原始)解决方案可以检测浏览器上安装的用户扩展,从那里我猜您可以拒绝访问您的 web 应用程序,直到用户卸载这些扩展。 它包含在一个小型资产(图标)数据库中,如果 javascript 可以找到这些资产,则表示已安装扩展。
缺点:您无法检测扩展程序是否正在运行,因此如果用户禁用它们将不会被检测到,您仍然会得到肯定的结果。
代码在这个链接中:
发布用户为该数据库提供更多资产的信息:
https://blog.jeremiahgrossman.com/2006/08/i-know-what-youve-got-firefox.html
如何强制浏览器扩展程序/插件在Web应用程序内部处于非活动状态?
[英]How can I force browser extensions/plugins to be inactive inside in my web app?
如何为RESTful Web应用程序实现身份验证?
[英]How can the authentication be implemented for RESTful web applications?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
