Vlákno názorů k článku Nové nebezpečí pro nové browsery? od petrme - Ale toto je chyba té extension, že něco...

Ale toto je chyba té extension, že něco takového jako zápis na disk dovolí. Nebo je to spíš chyba uživatele, který si takovouto nebezpečnou extension nainstaloval.

Rozhodně by chtělo nějka ten problém nastínit, neznám v js jedinou funkci, která by mě něco zapsala na disk (cookies vynechávám ;))

No ale o tom do znacne miry ta glosa je. Ze extenze na disk ukladat muzou, tudiz se ted navic musi clovek strachovat, jestli v nejake extenzi (napr. v GM) neni chyba, ktera umoznuje, aby nejake "malicious" user skripty te extenze ukladaly (diky chybe v te extenzi) na disk. Pribyva cela jedna "vrstva" potencialni nebezpecnosti.

Ocenil bych, kdybyste k takovym postum alespon pripojil nejakou trosku relevantni informaci.

QuickNote je rozšíření (extension), což je imho jiný případ, než "běžný javascript" na stránce... A GM by měl spouštět scripty asi v kontextu stránky, ne?

(Btw. mám dojem, že rozšíření mohou ukládat data jen do nějakého konkrétního adresáře. Neplatí pro ně ještě nějaká zajímavější restrikce, která by bránila potenciálně škodlivé činnosti?)

Podivejte se napr. na zdrojak extenze QuickNote.

Klid, Fuka se sjel a plácá

Může tu někdo znalý popsat, jak pomocí javascriptu zapíšu data na disk uživatele? Třeba pomocí GM, to je jedno, ale bez ActiveX. (PS: Tvrzení Franty Fuky nezpochybňuju, opravdu mě to zajímá.)