Пользовательское соединение между моим расширением Google Chrome и моей родной программой в Linux

Question

У меня есть «нативная» программа (на Java), которая хотела бы общаться с расширением Google Chrome / Chromium. Сообщение содержит конфиденциальную информацию и не должно быть доступно никому, кроме пользователя, управляющего ими (и, конечно, корня).

Какую технологию выбрать для этого канала связи? Есть ли даже решение?

EDIT: Конечно, я мог бы открыть порт TCP / IP на локальном хосте, но разве он не был бы доступен для других пользователей, имеющих учетную запись на том же хосте? Есть ли техника, чтобы избежать этого побочного эффекта?

Можем ли мы получить доступ к доменным сокетам Unix из расширений Google Chrome?

Answer 1

Если вы уже знакомы с TCP, если вы используете localhost / 127.0.0.1 для связи, он не будет виден / недоступен для других машин.

Answer 2

Решение, которое я выбрал, заключается в том, чтобы серверный сокет прослушивал интерфейс обратной связи (/ 127.0.0.1) с общим секретом, используемым в качестве ключа API.

Причина в том, что я не осознавал, что в моем случае каждое приложение, которое подключается к моему узлу, должно было аутентифицироваться .., потому что каждое приложение обрабатывается по-своему, с разными правами доступа.

Answer 3

Вы можете решить эту проблему на более высоком уровне с помощью защищенной связи SSL с сертификатами и т. Д. Если у кого-то нет сертификата, то соединение разрывается.Более того, вы получите выгоду от шифрования.