On fait ca en laissant un simple parametre dans about:config qui permet de faise sauter la protection pour neuneu.
Les neuneus la trouveront pas , ceux capables/assez motives poru la faire sauter assument.
Tu as raté la raison principale du truc. L’idée, c’est de protéger l’utilisateur contre une utilisation abusive qui serait faite en son nom. Comme l’utilisateur peut modifier le about:config, un programme s’exécutant avec les mêmes droit d’utilisateur peut le faire, donc pourrait désactiver cette sécurité et installer son extension.
La solution de la version différente est un moyen, extrême, de garantir ça. Si tu as une solution moins extrême, je pense que beaucoup de gens seraient intéressés (le problème de s’assurer que c’est l’utilisateur et non un programme qui est à l’origine de l’action est non trivial).
Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0
[^] # Re: Extensions
Posté par whity . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 3.
Tu as raté la raison principale du truc. L’idée, c’est de protéger l’utilisateur contre une utilisation abusive qui serait faite en son nom. Comme l’utilisateur peut modifier le about:config, un programme s’exécutant avec les mêmes droit d’utilisateur peut le faire, donc pourrait désactiver cette sécurité et installer son extension.
La solution de la version différente est un moyen, extrême, de garantir ça. Si tu as une solution moins extrême, je pense que beaucoup de gens seraient intéressés (le problème de s’assurer que c’est l’utilisateur et non un programme qui est à l’origine de l’action est non trivial).
Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0