Cài đặt tiện ích mở rộng Gnome thông qua trang web: lỗ hổng bảo mật?

9

Tôi đã tìm thấy tiện ích mở rộng Gnome thông qua tìm kiếm Google (sử dụng Chromium) và rất ngạc nhiên khi tôi có thể chỉ cần bật công tắc Bật / Tắt để trang web cài đặt tiện ích mở rộng Gnome đầy đủ trên máy tính của tôi mà không cần bất kỳ bước thủ công nào khác. (đã thử nghiệm, điều này cũng hoạt động với Firefox.) Được cấp, nó hiện ra một hộp thoại yêu cầu tôi xác nhận cài đặt, nhưng ...

  1. Mặc dù điều này là tuyệt vời để dễ sử dụng và khả năng sử dụng, nhưng không có lỗ hổng bảo mật với điều này? Tôi sẽ quan tâm đến việc biết chính xác tính năng này hoạt động như thế nào và liệu tôi có nên quan tâm đến bất kỳ "backtime" nào mà điều này có thể cho phép tin tặc dễ dàng cài đặt các tệp thực thi trên máy của tôi không.

  2. Các phần mở rộng trên trang web Gnome có được hiệu đính không? Có cách nào để biết liệu tiện ích mở rộng có an toàn hay không?

  3. Các trình duyệt Chromium và Firefox có được sửa đổi bởi Gnome để cho phép tính năng này không? Có bất kỳ thay đổi Gnome Chromium / Firefox tùy chỉnh nào khác mà người dùng nên biết không?

CẬP NHẬT: Đã hiểu cách thức hoạt động của nó, bây giờ tôi tin rằng đây là một tính năng thực sự tuyệt vời đặc biệt đối với người dùng không có kỹ thuật, nhưng nó đã báo động cho tôi một chút khi lần đầu tiên tôi gặp nó.

gnome  security  gnome-shell  gnome-shell-extension  extension 
Suman
nguồn

Câu trả lời:

3

Có và không.

Đầu tiên, liên kết bạn đã nhấp vào để cài đặt tiện ích mở rộng đã được mã hóa, cụ thể (tôi nghĩ) đến gnome 3.2 như một phương pháp để thấm nhuần. Vì vậy, theo nghĩa đó, nó là một trang web "đáng tin cậy".

Thứ hai, tiện ích mở rộng gnome là tập lệnh người dùng, chỉ được lưu trữ cho người dùng của bạn. Họ không có quyền truy cập vào bất kỳ thông tin nào mà người dùng không có quyền truy cập. Vì vậy, ví dụ không thể có phần mở rộng shell để ghi tệp vào /.

Thứ ba, Trình duyệt không được sửa đổi, nhưng vỏ gnome là.

Về cơ bản, phương thức cài đặt không kém phần an toàn sau đó cung cấp cho bạn tệp tar.gz và yêu cầu bạn giải nén thủ công trong thư mục chính của mình. Thay vào đó hoặc không các phần mở rộng riêng lẻ là an toàn là một quyết định bạn cần đưa ra trong từng trường hợp. Tuy nhiên gnome.org là một trang web hợp pháp, cũng như tên miền phụ của tiện ích mở rộng.

coteyr
nguồn
Có nó, cảm ơn rất nhiều cho lời giải thích chi tiết. Nhưng để cho phép cài đặt tự động, trình duyệt có phải được sửa đổi để cho phép điều này không? Tôi đã đọc thêm, âm thanh như thế này được thực hiện thông qua plugin Firefox / Chromium?
Suman
Có plugin "Gnome Shell Integration" trong firefox và chrome.
coteyr
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.