Firefox Addon Storage Security

Question

Я читал Mozilla Doc о аддонном хранилище Firefox, и там говорится:

Хранилище - это API-интерфейс базы данных SQLite.Он доступен доверенным абонентам, то есть только расширениям и компонентам Firefox.

Что ж, он говорит, что он доступен только для Firefox, но мне удалось получить доступ к хранилищу Echofon с помощью простого SQLite Manager для Linux.Я нашел файл .sqlite по адресу:

/ home / user / .mozilla / firefox / pmk9mj59.default / twitterfox_1.9.sqlite

Вопрос: как защитить мое хранилище .sqlite вчтобы обезопасить его от внешних ресурсов.

Answer 1

Я думаю, что Mozilla означает, что к нему можно получить доступ только через привилегированный JavaScript (т.е. JavaScript, работающий в Firefox Chrome, либо в Extensions, либо в самом Firefox), а не через непривилегированный JavaScript на веб-страницах (из браузера).

Если вы беспокоитесь о том, что кто-то может получить файл напрямую через ОС, Firefox мало что может сделать, чтобы помочь вам. Если это угроза, от которой вы пытаетесь защитить себя, убедитесь, что компьютер правильно настроен (удалите ненужные службы, ограничьте доступ и т. Д.), Вы используете надежные пароли и чтобы доступ к файлу ограничивался только вашим пользователем в файле. системный уровень.

Answer 2

Все, что находится на вашем локальном компьютере, может обращаться к файлам с соответствующими правами на вашем локальном компьютере.В документе Mozilla говорится о вещах, выполняющихся внутри браузера (например, веб-контент не может получить доступ к базе данных).