@
iqoo #4
@
0o0O0o0O0o #5
只是全站静态资源 hash 固定还不够 也不够灵活
还要要求原始的代码够简单, 不说能完全让人读懂, 但至少能粗略审核保证没有主观恶意或漏洞/后门
要保证从服务器动态获取的只有数据, 不能有执行代码, eval 和动态加 script 标签肯定不行.
(注: 我的 webd 网盘的早期版本就是远程加载 js 文件, 当时想的是将来灵活加广告.
近期版本都改成了请求远程数据, 解析成链接加上去, 即便服务器被攻陷了, 用户也很安全.)
如果浏览器发现网站代码更新了, 做一次简单的分析, 改颜色改大小改文字图片这种, 可默认放过.
js/wsam 代码则用 AST 语法树分析, 给高级用户们显示个比较直观的 diff 代码, 给麻瓜们显示这次修改的风险等级.
这个原则下的网站/APP 需要做到真正小而美, 一坨坨的东西肯定不行.
Q: 如果依赖了太多东西整体庞大分析起来费劲怎么办?
A: 被依赖的东西做成标准模块, 带上签名, 避免重复分析.
下面的贴提到一些杀毒软件在做类似的工作, 但不是标准化行为.
/t/1064948 火绒 SSL 流量嗅探?
我觉得以后浏览器应该考虑这个东西, 毕竟现在浏览器已经是操作系统了.
如果有认识 chrome 或 ladybird 浏览器的大佬, 可以提一下这个想法.