Проблемы безопасности XPCOM

Question

Я разрабатываю плагин Firefox с использованием XPCOM, я еще не прочитал все документы, но, насколько я вижу, плагин - это просто DLL, которая предоставляет сервисы через интерфейс XPCOM и взаимодействует с браузером через Интерфейсы XPCOM. Поскольку сам плагин является нативной DLL, как будет работать модель безопасности? Будет ли это зависеть от того, что пользователь доверяет плагину, чтобы он не делал неприятных вещей, как с элементами управления OCX?

Я не вижу другого пути, как это можно обезопасить ... Есть?

Answer 1

Просто, чтобы уточнить несколько определений, насколько я знаю, в стране Мозилла:

• a плагин - это то, что используется для визуализации контента через NSAPI (например, Flash, PDF, ...) и обычно не использует XPCOM
• и extension - это пакет, расширяющий Mozilla / Firefox через XUL и / или XPCOM, который может содержать компонентов и / или XUL GUI.
• a компонент является поставщиком услуг XPCOM и может быть написан на Javascript или в виде собственной общей библиотеки / DLL

Итак, я думаю, что вы хотите сделать, это расширение, состоящее из компонента.

В качестве ответа на ваш вопрос: вы правы, как только пользователь устанавливает расширение, он соглашается доверять этому. Даже если он состоит из кода Javascript, он автоматически имеет больший доступ, чем веб-сайт Javascript.

Answer 2

XPCOM не предназначен для плагинов, а скорее для приложений, поэтому безопасность не моделируется.