您现在的位置:主页 > 中心动态 >
下载的ini实际上是dll这条不是行业惯例。其他都是行业惯例,你在chrome等浏览器上一样能找到类似的东西。关于下载ini为什么是dll?因为如果放一个普通的ini数据文件的话,你的网络被人劫持了,那下载下来的ini就可能是被篡改过的。这是个安全风险。改为将ini放到dll里,对dll做签名校验就可以避免网络被劫持,导致下载下来的ini被篡改的风险。也就是说,这个dll是实际上是ini,只是为了更安全,所以才做成dll的。至于为什么不直接对ini数据文件做数字签名,因为暂时没有现成可靠的数据文件签名库,用通行的dll数字签名更快,更简单(感谢评论里王滨、muta的纠正)。补充:Chrome、Firefox等浏览器已默认使用了后台静默更新的机制,其中Chrome的后台静默更新无法关闭。这就意味着,Google随时想给你电脑更新什么都可以。这算不算侵犯用户隐私、危害安全呢?最近有关360的一些新闻里反复说的都是一些貌似很恐怖的功能,但到底360用这些功能做了什么坏事?却一个都没有。为什么会出现这样的情况?因为本来这些功能就不是用来做坏事的,真想做坏事的话,用新闻里描述的这些方式就太绕了,太麻烦了,只需要留一个静默更新就全搞定了,还费这些事干什么?其实说到底就一句话:你使用了某款客户端软件,其实就是完全信任它了。所有能力它其实都有,如果你担心他做什么坏事,那完全没有必要,因为你的担心没有意义,它真想做坏事你也防止不了。你唯一要担心的是它不要存在能被第三方轻松利用的严重漏洞。
中科院曝光360浏览器存在隐私安全漏洞哪些漏洞是360预留的后门哪些是行业惯例
上一篇:作为一个小小的HR老板总是让我劝退员工不给并且不给赔偿马上离职我该怎么办 下一篇:中药学专业有没有出路

 

| 设为首页 | 加入收藏 | 联系站长 | 网站地图 | 版权申明 | 网站公告 | 网站管理 |

主办单位:渭南市安全生产宣传教育中心 联系电话:0913-2933374
Copyright 2015. All Right Reserved. 陕ICP备12007262号 建议使用IE6.0以上浏览器、分辨率1024*768浏览