新聞名稱:瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料
新聞網址:https://www.ithome.com.tw/news/158566
定義
(Coarse-Grained Permission Model)
定義
範例
定義
範例
定義
範例
定義
範例
定義
範例
定義
範例
美國威斯康辛大學麥迪遜分校的研究人員
違反的安全設計
結合網站漏洞可能機密資料外洩
Chrome
Firefox
Safari
粗粒度權限模型(Coarse-Grained Permission Model)
違反原則
最低權限原則
完全仲裁原則
擴充程式的權限問題
明文密碼
DOM 的擴充程式問題
從原始碼中獲取使用者的登入密碼
1,100 個網站在HTML原始碼中直接顯示密碼
Google、Cloudflare 和 Doordash
惡意擴充程式製作
17,300 款擴充程式
190 款擴充程式
Web Store 審核不足
Chromium 瀏覽器的 Manifest V3
Safari 和 Firefox 的 Manifest V2 問題
a. 10%
b. 12.5%
c. 15%
d. 20%
答案
A. 完全仲裁原則
B. 最低權限原則
C. 存取控制原則
D. 安全中介原則
答案
a. 最低權限
b. 完全仲裁
c. 直接存取
d. 完全存取
答案
需要改進
A. 使用者介面
B. 下載速度
C. 擴充程式驗證系統
D. 付款系統
答案
擴充程式
A. Chrome 與 Edge
B. Firefox 與 Safari
C. Opera 與 Brave
D. Edge 與 Opera
答案