Комментарии 3
А мне одному кажется какой-то дичью, что посторонняя программа (MS Edge, например) может импортировать из Хрома историю, закладки и запомненные пароли к сайтам? Или я просто ничего не понимаю в компьютерной безопасности?
В подавляющем большинстве ОС именно такая модель безопасности: настройки программ - это данные пользователя, программы запускаемые пользователем могут беспрепятственно работать с файлами (данными) этого пользователя.
Исторически именно браузерам первым, правда, пришлось изолировать код, получаемый из интернета (потому что запуск такого кода фактически их главная задача), но сам браузер вполне себе имеет доступ по умолчанию к всем данным пользователя.
Если от такой модели припекает, то можно посмотреть следующие альтернативы:
Запускать ПО (браузер, например) в ВМ или в контейнере. Так и ПО не будет видеть окружение и большинство программ не получает простого доступа к данным этого ПО
Смотреть в сторону экзотических ОС (типа Qubes OS), в которых этот принцип внедрен в архитектуру системы.
В подавляющем большинстве ОС именно такая модель безопасности: настройки программ - это данные пользователя, программы запускаемые пользователем могут беспрепятственно работать с файлами (данными) этого пользователя.
Да, но среди данных пользователя бывают такие, которые перед хранением желательно зашифровать, а перед выдачей убедиться, что пользователь это тот самый пользователь.
Тот же Хром, если пользователь захочет посмотреть в нем свои пароли, сначала спросит пароль от Винды. А вот посторонним программам он эти пароли выдает просто так. По-моему, это какая-то странная модель безопасности.
Security Week 2432: шифрование cookie в браузере Google Chrome