I browser che non supportano i torrent eseguono client torrent come jstorrent.com per Chrome?

2 risposte

2

Hai torto a pensare a come funziona jstorrent.com. Quindi approfondirò un po 'su questo per primo.

Con jstorrent.com è necessario installarlo come estensione di Chrome. Sì, è scritto solo in JavaScript. Ma come estensione non è più limitata all'ambiente sandbox in cui si trova. Ora ha accesso a potenti API che consentono per accedere al tuo filesystem e altro ancora. Inoltre non ha le limitazioni che avresti con le dimensioni di archiviazione e altro ancora. Inoltre, Chrome non ha un client torrent integrato. Questi sono implementati nelle estensioni. E jstorrent.com non può assolutamente funzionare come un normale sito web come una non estensione.

Lo stesso JavaScript meno alcuni exploit in passato è di gran lunga il linguaggio di scripting del browser più sicuro disponibile. I browser cercano intenzionalmente di bloccarlo e metterlo in modalità sandbox il più possibile. Dove cose come ActiveX, applet Java e API Flash non sono completamente in modalità sandbox e un browser ne ha il controllo limitato. Ma puoi ignorare questa sandbox JS come l'utilizzo di un'estensione di Chrome o l'utilizzo di un'applicazione creata con Electron che rimuove intenzionalmente le restrizioni per consentire lo sviluppo di applicazioni avanzate non è possibile attraverso una normale esperienza con il browser web.

Quindi un altro browser può supportare un client torrent JS? Se hanno un sistema di estensione o permettono alle mod di bypassare le restrizioni sandbox allora assolutamente. Firefox ha anche un'estensione client torrent.

Tuttavia entrambi hanno API separate e diversi modi di fare le cose. Saresti in cerca di un sacco di lavoro per ottenere jstorrent.com su Firefox o un altro browser.

Quindi, in chiusura, Chrome non sta facendo nulla fuori dalla scatola per rischiare la tua sicurezza. Non appena decidi di installare un'estensione con privilegi elevati. E sì, un client torrent potrebbe essere realizzato allo stesso modo per qualsiasi browser che abbia un sistema di estensione con le API desiderate disponibili.

Modifica: Vale la pena ricordare che esistono alcune soluzioni là fuori dove un'applicazione viene eseguita sulla macchina e agisce come client. Utilizzando i socket Web, possono trasmettere tali dati a un front-end client torrent codificato solo in JavaScript e non sono richieste estensioni. Tuttavia, è importante sapere che la sandbox a questo punto viene ignorata con l'agente installato e non con il browser Web.

    
risposta data 01.09.2016 - 22:57
fonte
0

L'aspettativa è che un browser sia in modalità sandbox e che non sia consentito il libero accesso al sistema in modo che un'app Web non possa "fare nulla che un'app non Web possa". Tuttavia, sono stati trovati molti sandbox escape, pubblicati (e risolti) e si potrebbe sostenere che gli utenti possono installare componenti aggiuntivi e componenti aggiuntivi in grado di espandere notevolmente ciò che può fare un'app Web. Sì, ci sono componenti aggiuntivi che possono aprire le porte. Quindi, la dichiarazione non è falsa. Effettua una ricerca per "Java Applet Torrent Client" e Firefox Torrent Extension e vedrai molti prodotti . Non penso che questo sia più o meno vero ora che lo era. Controlla la reazione a questo bug report di Firefox .

Per il tuo argomento specifico che i componenti aggiuntivi non possono aprire le porte, ecco qualcuno che pubblica un codice per farlo in Firefox: link

L'unico modo ragionevole per sandbox di un browser, quindi, è utilizzare Sandboxie o un'altra soluzione di sandboxing esterna al browser.

    
risposta data 01.09.2016 - 22:26
fonte

Leggi altre domande sui tag