firefox extension security issue

J'écris un addon Firefox qui enregistre certaines activités de l'utilisateur et affiche des statistiques sur une page Web. Lorsque la page est ouverte, la page envoie un événement à l'addon. L'addon ajoute des données à la page et renvoie un événement, et la page actualise les statistiques.firefox extension security issue

Maintenant, comment puis-je m'assurer que l'extension ne met que les données (sensibles) sur la bonne page et pas une autre malveillante?

Merci V

Source

2010-03-14 rep_movsd

SSL. Sauf si vous faites quelque chose de bizarre, la seule voie d'attaque est l'homme au milieu.

Source

2010-03-14 16:53:53

L'addon devra s'authentifier auprès du serveur, probablement avec un nom d'utilisateur/mot de passe fourni par l'utilisateur. Le côté serveur doit contrôler quels événements et de quel utilisateur il peut accepter du côté client. Notez également que toute l'authentification doit être effectuée via SSL pour empêcher le détournement de session.

Source

2010-03-14 20:10:19 rook

Je ne vois pas comment SSL entre dans l'image ici ... J'ai une page Web qui ne fait aucune communication avec un serveur, tout ce qu'il fait est d'afficher des données. L'addon obtient les données et les injecte dans la page Web (sous la forme d'une section CDATA) Ce dont j'ai besoin, c'est d'un moyen pour l'extension d'identifier que c'est la page légitime avant d'y injecter des données .... –

@rep_movsd Je n'ai absolument aucune idée de l'attaque contre laquelle vous essayez de vous défendre, vous devez mettre à jour votre question ou vous n'obtiendrez pas une réponse valide. – rook

"Ce dont j'ai besoin, c'est d'un moyen pour l'extension d'identifier que c'est la page légitime" C'est ce que SSL fait. –

firefox extension security issue

Répondre

Questions connexes