15年前提交的請求,終於有了結果

六一發表於2022-02-26

15 年前,一位名叫 Bryan Rasmussen 的網友在 Bugzilla 上提交了一個請求:對瀏覽器、擴充套件元件進行沙盒處理的功能。

Bugzilla 是由Mozilla公司提供的一款開源的免費Bug追蹤 系統,用來幫助管理 軟體開發,建立完善的BUG跟蹤體系,它可以管理軟體開發中缺陷的提交、修復、關閉等整個生命週期。如今 Bugzilla 已被 Mozilla 基金會、WebKit、Linux Kernel、FreeBSD、Apache、Red Hat、Eclipse 和 LibreOffice 等組織機構使用。

Bryan Rasmussen 表示:他想把 Chickenfoot 的安全設定成在Chickenfoot 不能訪問檔案系統或者最差的情況下,只能訪問一個子集。

此外,如果有可能對允許開啟的檔案系統做一些安全保護就更好了。一個簡單的安全系統可能會被允許 Chickenfoot 寫入資料夾,但不允許讀取那裡的任何東西。可以設定 Chickenfoot 在檔案系統中的 X 位置寫入副檔名為 .xml 的檔案,而在寫入後沒有辦法讀取它,也沒有辦法覆蓋它,這是一個更好的安全保護。

當時 Bryan Rasmussen 得到了Mozilla官方的回覆,Mozilla官方先是表明這是一個好主意,隨後又提出了質疑:這麼做會削弱Chickenfoot 且這個請求對 Firefox 的任何擴充套件都有用。

Bryan Rasmussen請求裡所提到的Chickenfoot 是一個 Firefox 瀏覽器擴充套件,適用於任何希望自動化操作或擴充套件網頁功能的開發者。通過使用 Chickenfoot 與多個頁面動態互動、自動化 Firefox 介面的不同部分、跨多個頁面編寫活動指令碼,或者同時使用網頁和本地檔案系統。但Mozilla 在 Firefox 57 中就已經徹底放棄了舊版的擴充套件。

因此這個 15 年前提交的請求,從本質上說並未得到正式 “修復”,而是以 “被意外修復” 的方式得到了解決。

相關文章