WebExtensions и безопасность

WebExtensions и безопасность

мало кто знает, что буква S в аббревиатуре IoT означает Security.

а при чем здесь iot?

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон)

когда поймешь тогда и рассказывай про «опасность»

Да нет тут безопасности. Подписи, фигодписи, другие ограничения и прочее, и прочее не дают гарантии, они лишь призваны повысить безопасность — так становиться сложнее зловреда реализовать, а значит их общее количество уменьшиться. Не исчезнут, не, а просто уменьшится. Аналогия: на улицах города убивают и насилуют не сто человек в сутки, а одного.

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно(как я понял, нельзя даже включить бинарь в аддон), и соответственно всё так же можно распространять вредоносы.

Чушь какая-то

Однако WebExtensions могут запускать нативное приложение, которое надо распространять как-то отдельно

Щито?

Дополнение вызывает внешний бинарник.

Однако WebExtensions могут запускать нативное приложение

Не могут. Рыл эту тему, т.к. мне данная возможность необходима. Авторами подобных дополнений пишется костыль, ставящийся в систему отдельно и принимающий команду на запуск от расширения.

https://developer.mozilla.org/en-US/Add-ons/WebExtensions/Native_messaging

Я говорю об этом, если что. Это и есть тот самый костыль?

Native messaging enables a WebExtension to exchange messages with a native application installed on the user's computer.

Похоже на то, но при этом

This launches the application if it is not already running and returns a runtime.Port object to the WebExtension.

Теперь и мне непонятно, в чем профит, только телодвижений больше в виде написания JSON манифеста.