2. Fórumok
  3. OS, alkalmazások
  4. Opera böngésző
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #25429 dqdb Topikgazda #27441408 #25428
    Új Válasz #25429
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dqdb

    Topikgazda

    válasz #27441408 #25428 üzenetére

    Az ilyen jogosultsággal rendelkező extension az elmentett jelszavaidhoz nem fér hozzá, de a betöltött oldalakhoz teljes mértékben, azaz lekérdezhet az objektummodellből, módosíthat dolgokat és létre is hozhat új elemeket. Mondjuk ez a két példa esetében teljesen érthető is, hiszen azok pont az oldalakba nyúlnak bele a reklámmentesség érdekében.

    Extensionnel csak olyan jelszót lehetne ellopni (és valami külső oldalra elküldeni), ami az oldalra felkerül, azaz vagy beírod, vagy a rettenetesen béna beépített jelszókezelő megteszi ezt a szívességet, azaz lényegében bármelyiket. A régi Operában lévő wand azért volt sokkal jobb megoldás, mert ott a jelszókezelőből származó jelszó nem vált sohasem az oldal részévé, így az extensionök sem férhettek hozzá. A LastPass és a többi jelszókezelő extension sem jobb, ugyanilyen megoldást alkalmaznak, mert a natív változattal ellentétben ők mást nem is tudnak, szóval azok sem védenek ez ellen. A szokásos behaviour by design magyarázat esete áll fenn, amikor tudják, hogy nem a legjobb megoldást választották, csak ez nem érdekli őket a Chrome fejlesztőivel egyetemben.

    De ezek ellenére sem kell aggódnod, mert az Operához feltöltött bővítmények rendes ellenőrzésen esnek át a megjelenés előtt. Többek között ilyen téren is belenéznek a kódba, és ha csalási szándékot tapasztalnak, akkor visszadobják az extensiont (és valószínűleg kitiltják a feljesztőt is egyúttal). Ha valaki direkt obfuszkált kódot küld be a logika elrejtésére, akkor is visszadobják, ez külön szerepel a szabályok között (és a gyakorlatban betartatják, mert én is elsőre olyat küldtem be, ahol figyelmetlenségből a minify+concat lefutott az én kódomra is, nem csak a tényleg tömörítésre szánt csatolt librarykre). Szóval amit az Operától töltesz le extensiont, abban ilyen téren bízhatsz.

    tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák