Что делает XPCSafeJSObjectWrapper?
Что на самом деле делает оболочка Mozilla Firefox XPCSafeJSObject?
Документация MDC выглядит следующим образом:
This wrapper was created to address some problems with XPCNativeWrapper. In particular, some extensions want to be able to safely access non-natively-implemented content defined objects (and to access the underlying JavaScript object under an XPCNativeWrapper without its strong behavior guarantees). XPCSJOW act as a buffer between the chrome code.
Это мне мало что говорит. В частности, я не могу сказать, чем доступ к объектам через XPCSafeObject отличается от прямого доступа к ним.
Редактировать: Я понимаю, что цель оберток в целом - защитить привилегированный код от непривилегированного кода. Я не понимаю (и, похоже, не задокументирован) как, именно это делает XPCSafeJSObject.
Он просто отбрасывает привилегии перед доступом к собственности?
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 3
Целью оболочек в целом является защита привилегированного кода при взаимодействии с непривилегированным кодом. Автор непривилегированного кода может переопределить объект JavaScript, чтобы сделать что-то вредоносное, например, переопределить получатель свойства, чтобы выполнить что-то плохое в качестве побочного эффекта. Когда привилегированный код пытается получить доступ к свойству, он выполняет плохой код как привилегированный код. Обертка предотвращает это. Эта страница описывает идею.
XPCSafeJSObject предоставляет оболочку для объектов JavaScript, не реализованных в собственном коде (т.е. не окна, документа и т. д., А объектов, определенных пользователем).
Обновлено: Чтобы узнать, как это реализовано, ознакомьтесь с исходный код (в настоящий момент он не загружается полностью для меня). Также найдите XPCSafeJSObject на DXR для других соответствующих исходных файлов.
Зак: Спасибо за ответ. Но на самом деле это не отвечает на вопрос так полно, как хотелось бы: см. Мою правку вопроса. Также ссылка должна быть developer.mozilla.org/en/… :)
Оболочка просто гарантирует, что любой код, который будет оценен, будет оценен без привилегий chrome. Доступ к объектам напрямую без этой оболочки может позволить коду запускаться с привилегиями chrome, что затем позволяет этому коду делать что угодно.
На самом деле XPCSafeJSObjectWrapper используется для всех объектов содержимого, включая окна и документы (которые на самом деле обычно нужны). Я считаю, что он был изобретен в основном для того, чтобы остановить атаки XSS, которые автоматически превращаются в атаки повышения привилегий (путем выполнения XSS против самого браузера) . По крайней мере, сейчас, если будет обнаружена XSS-атака (а люди, к сожалению, будут продолжать ее искать), она не поставит под угрозу весь браузер. Это естественное развитие XPCNativeWrapper, который изначально был ручным (и, следовательно, подверженным случайному неправильному использованию расширениями) способом защиты браузера от XSS-атак.
Возможно, измените заголовок, чтобы спросить, как это реализовано и что делает.