[英]Can web applications be secured against browser extensions?
似乎有大量瀏覽器擴展表現出惡意行為。 此外,即使是有效的擴展也可能會受到安全漏洞的影響,從而使其表現出惡意。
避免此問題的一種方法是使用諸如 NWJS、Electron 或類似平台的 web 應用程序 package。 這具有消除擴展生態系統的優勢,但也存在許多缺點(安裝過程、更多的資源消耗、增加的勞動力等)。
有人辯稱,“最終用戶受到損害是用戶的責任,而不是網站的錯”。 雖然這是一個很好的觀點,但我們這些負責管理敏感數據的軟件的人仍然有責任保護。
在編寫將訪問敏感數據的 web 應用程序時,是否可以采取任何措施來防止瀏覽器擴展?
編輯:這個問題的任何創造性解決方案都會很棒。 或者,也歡迎確認的否定。 從這個問題延伸出來的一些想法:
有一個(原始)解決方案可以檢測瀏覽器上安裝的用戶擴展,從那里我猜您可以拒絕訪問您的 web 應用程序,直到用戶卸載這些擴展。 它包含在一個小型資產(圖標)數據庫中,如果 javascript 可以找到這些資產,則表示已安裝擴展。
缺點:您無法檢測擴展程序是否正在運行,因此如果用戶禁用它們將不會被檢測到,您仍然會得到肯定的結果。
代碼在這個鏈接中:
發布用戶為該數據庫提供更多資產的信息:
https://blog.jeremiahgrossman.com/2006/08/i-know-what-youve-got-firefox.html
如何強制瀏覽器擴展程序/插件在Web應用程序內部處於非活動狀態?
[英]How can I force browser extensions/plugins to be inactive inside in my web app?
如何為RESTful Web應用程序實現身份驗證?
[英]How can the authentication be implemented for RESTful web applications?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
