操作系統應該爲網絡腳本提供多少訪問權限？

Question

我一直在想基於Web的應用程序訪問操作系統。

我很好奇：

1. 什麼是確定 這個，因爲它目前爲最佳的方法是什麼？
2. 趨勢是傾向於更多，還是 訪問較少？
3. 什麼功能應該是 開啓/關閉？

一個簡單的例子就是說，當收到收到的電子郵件時，您的g-mail會在任務欄中提醒您。

Answer 1

在過去，瀏覽器顯示出強烈的傾向，阻止對操作系統（以及瀏覽器chrome）的所有訪問方式。基本風險是關於信任和欺騙;如果你所做的只是訪問了一個網站，你想彈出對話框還是讀取硬盤上的文件？更糟糕的是，你可能沒有故意訪問過這個網站;您可能會受到網絡釣魚攻擊，其中垃圾電子郵件將您鏈接到看起來像熱門網站的網址，但具有「1」而不是「I」。

說這個趨勢是朝哪個方向發展，這是微妙的。從某種意義上說，現在您可以做得比以前更多，因爲您擁有支持GPU支持的瀏覽器，並且作爲HTML5的一部分，可以實現離線存儲。所有這些都是在仔細考慮安全問題的情況下完成的，確保了沙盒的發生。另一方面，你有瀏覽器鎖定諸如cookies on the file:// URI之類的東西。

許多應用程序越來越網絡應用程序，但它不像指向瀏覽器中的網絡應用程序那麼簡單。它可能是您安裝爲移動網絡小部件的應用程序，或者是在Palm Pre之類的應用程序商店購買的應用程序，其中大多數應用程序基本上都只是Web應用程序。問題是，信任情況在每種情況下都不相同;我感覺更有信心讓某些操作系統訪問來自信譽良好的應用商店的應用，代碼已經過檢查，製作人已簽名，並且可以跟蹤應用的操作和權限......比我發生的隨機網站根據。

Answer 2

給出的任何訪問都將被惡意軟件濫用。保證。

我認爲趨勢是接近較少;考慮一下Google的Chrome操作系統，在這個操作系統中，您可以在網絡應用程序中完成所有工作，而這些應用程序根本無法訪問您的系統。