Вопрос Устанавливать расширения GNOME через веб-сайт: уязвимость системы безопасности?


Я нашел расширение GNOME через поиск Google (используя Chromium), и был очень удивлен, что я могу просто переключить переключатель «Вкл. / Выкл.», Чтобы сайт установил полное расширение GNOME на моем компьютере без каких-либо других действий руководства. (проверено, это работает и с Firefox.) Конечно, он открывает диалоговое окно с просьбой подтвердить установку, но ...

  1. Хотя это отлично подходит для простоты использования и удобства использования, разве у вас нет уязвимостей безопасности? Мне было бы интересно узнать, как именно работает эта функция, и должен ли я беспокоиться о любых «бэкдорах», которые могут позволить хакерам легко установить исполняемые файлы на моем компьютере.

  2. Расширяются ли расширения сайт GNOME проверены? Есть ли способ узнать, безопасны ли расширения или нет?

  3. Могут ли браузеры Chromium и Firefox модифицироваться GNOME, чтобы разрешить эту функцию? Есть ли какие-либо другие изменения в GNOME Chromium / Firefox, о которых должны знать пользователи?

ОБНОВЛЕНИЕ. Поняв, как это работает, я теперь считаю, что это действительно отличная функция, особенно для нетехнических пользователей, но это немного беспокоило меня, когда я впервые столкнулся с этим.


7
2017-12-01 18:25


происхождения




ответы:


Да и нет.

Сначала ссылка, на которую вы нажали, чтобы установить расширение, была закодирована, в частности (я думаю), в gnome 3.2 в качестве метода для инстилляции. Таким образом, в этом смысле это «надежный» сайт.

Во-вторых, расширения gnome - это пользовательские скрипты, хранящиеся только для вашего пользователя. У них нет доступа к какой-либо информации, к которой у пользователя нет доступа. Так, например, не может быть расширений оболочки для записи файлов в /.

В-третьих, браузеры не были изменены, но оболочка gnome была.

В принципе, способ установки не менее безопасен, а затем предоставляет вам файл tar.gz и говорит вам вручную извлечь его в своем домашнем каталоге. Скорее или нет, индивидуальные расширения являются безопасными, это решение, которое необходимо принять в каждом конкретном случае. Однако gnome.org является законным сайтом, а также дополнительным доменом расширения.


2
2017-12-01 18:34



Получил это, спасибо за подробное объяснение. Но чтобы разрешить автоматическую установку, не нужно ли изменять браузер, чтобы это можно было сделать? Я сделал еще немного чтения, кажется, что это происходит через плагин Firefox / Chromium? - Suman
Да «Интеграция с Gnome Shell Integration» в Firefox и Chrome. - coteyr