Scrittura di un browser automatico: è rischioso accettare download di qualsiasi tipo MIME?

1

Sfondo della mia app

Ho un'app di registrazione delle macro del browser costruita con Selenium. Fondamentalmente gli utenti possono usare Firefox come normale e registrare le loro azioni in macro per riprodurre.

Domanda

In Selenium, posso solo scaricare i file se autorizzo il tipo MIME. Ho trovato un grande txt di tipi mime qui . Per rendere il mio browser automatico il più funzionale possibile, sto pensando di poterli annotare tutti.

Se faccio questo, ogni volta che il mio browser vuole scaricare qualcosa, non chiederà la conferma e lo scaricherà immediatamente in una posizione predeterminata.

Mi chiedo se la whitelist di tutti i tipi di mime renderà il mio macro-registratore meno sicuro di quello che altrimenti sarebbe Firefox. Cioè c'è qualche comportamento malevolo che mi apre? Riconosco che qualcuno potrebbe scaricare uno script dannoso come un eseguibile e potrei essere indotto a aprirlo. Mi piace pensare che sarei abbastanza attento a non farlo, quindi per questa domanda ti sto chiedendo di altri casi.

    
posta max pleaner 03.08.2016 - 21:24
fonte

0 risposte

Leggi altre domande sui tag