나는 웹 기반 응용 프로그램이 OS에 대해 갖는 액세스에 대해 생각 해왔다.OS가 웹 기반 스크립팅에 제공해야하는 액세스 권한은 어느 정도입니까?
궁금 해요 :
예를 들어 들어오는 전자 메일을받을 때 작업 표시 줄에 gmail이 경고합니다.
과거에는 브라우저가 운영 체제 (및 브라우저 크롬)에 대한 모든 방식의 액세스를 차단하는 경향이 강하게 나타났습니다. 근본적인 위험은 신뢰와기만에 관한 것입니다. 당신이 한 모든 일이 웹 사이트를 방문했다면, 대화 상자를 열거 나 하드 드라이브의 파일을 읽으시겠습니까? 더 나쁜 것은, 당신은 의도적으로 웹 사이트를 방문하지 않았을 것입니다; 스팸성 이메일이 인기있는 사이트처럼 보이지만 "I"대신 "1"을 가진 URL로 연결되는 피싱 공격의 대상이되었을 수 있습니다.
트렌드가 어떤 방향으로 나아가고 있는지 말해주는 것이 미묘합니다. 한 가지 의미에서 GPU 지원을 가능하게하고 HTML5의 일부로 오프라인 저장 장치를 사용하기 때문에 이전보다 더 많은 작업을 수행 할 수 있습니다. 이 모든 작업은 보안 문제를 신중하게 고려하면서 수행되며 샌드 박스 작업을 보장합니다. 반면에 브라우저는 cookies on the file:// URI과 같은 것들을 잠그고 있습니다.
많은 앱이 웹 앱으로 점점 더 많이 등장하지만 브라우저의 웹 앱을 가리키는 것만 큼 간단하지는 않습니다. 모바일 웹 위젯으로 설치 한 앱이거나 대부분의 앱이 기본적으로 웹 앱인 Palm Pre 's와 같은 앱 스토어에서 구매 한 앱일 수 있습니다. 요점은 신뢰 시나리오가 각 경우마다 다르다는 것입니다. 코드가 검사되고 제작자가 서명했으며 앱의 동작과 권한을 추적 할 수있는 평판 좋은 앱 스토어의 앱에 특정 OS 액세스 권한을 부여하는 것이 더 확신 할 수 있습니다. 발생한 임의의 웹 사이트보다 에.
주어진 모든 액세스는 악성 코드에 의해 악용 될 것입니다. 보장.
추세가 덜 접근하는쪽으로 생각합니다. 웹 응용 프로그램 내에서 모든 작업을 수행하며 시스템에 전혀 액세스 할 수없는 Google의 Chrome OS를 고려해보십시오.