¿Por qué Google impide que los usuarios accedan a su sistema de archivos local en Chromium? [cerrado]

7

La pregunta se basa en este problema en Chromium. Está marcado como Won't Fix .

¿Ves alguna razón para impedir que un archivo html local acceda a otro archivo html local ubicado en la misma carpeta?

    
pregunta Vanuan 29.04.2011 - 15:55

2 respuestas

4

Sé que esta es una pregunta antigua, pero no vi este hecho importante mencionado en ninguna parte:

Chrome le permite agregar una carpeta en su sistema de archivos como una aplicación web local. Una vez que lo haga, ya no será necesario acceder a los archivos de esa carpeta a través del protocolo file: ; se volverá accesible a través del protocolo chrome-extension:// , por ejemplo, chrome-extension://[app_id]/somefile.html . Al acceder a sus archivos de esta manera, no se aplican las restricciones de acceso a archivos locales.

Es cierto, necesita escribir un pequeño archivo manifest.json de tres líneas [ 1 ] eso especifica el nombre de su aplicación, pero si desea usar varios archivos locales como una aplicación web local, tiene algún sentido, desde el punto de vista de la seguridad, requerir que use la arquitectura de extensión de Chrome para indicar claramente qué carpetas en su disco duro deberían Se accede como aplicaciones web. De esa manera, Chrome puede asumir que todo lo demás en su disco duro no es una aplicación web, y bloquear permisos en archivos HTML que no son de aplicación que se cargan en el navegador. La adición del archivo manifest.json agrega solo unos pocos bytes a su carpeta, y no interfiere si quiere usar sus archivos en algún otro navegador que permita el acceso sin restricciones a los archivos.

    
respondido por el apsillers 05.04.2012 - 21:57
3

No sé la respuesta real, pero aquí hay una buena suposición:

Es común usar Archivo - > Guardar como ... para guardar HTML en un archivo. A menudo, los usuarios guardan archivos HTML de diferentes sitios web en el mismo directorio (quizás llamado "Descargas"). Permitir que uno de estos archivos acceda al otro (y posiblemente cargarlo en algún lugar) sería una fuga de privacidad.

Como en promedio hay más usuarios que desarrolladores y los usuarios son menos conscientes de la seguridad, la protección de los usuarios probablemente parece más importante.

Incluso sin esta función, todavía es posible crear aplicaciones web que funcionan sin conexión. Consulte: enlace

    
respondido por el Brian Slesinsky 30.05.2011 - 05:03

Lea otras preguntas en las etiquetas