jak z odpowiedź została udzielona po przepełnieniu stosu.
Zobacz https://stackoverflow.com/questions/7995353/how-does-battlelog-launch-games-from-browser
Jeśli chodzi o , dlaczego to, dlaczego ktoś miałby to robić zamiast implementować prostą kontrolę sieciową w programie uruchamiającym, z jakiegokolwiek uzasadnionego powodu, nie mam pojęcia.
Z punktu widzenia bezpieczeństwa wydaje się, że to naprawdę zły pomysł, aby każdy program uruchamiający gry łączył się z przeglądarką. Bez tego wiązania: Jeśli kod ma lukę w zabezpieczeniach, jest mało prawdopodobne, aby został uruchomiony, ponieważ serwer musi wysłać źle sformułowaną odpowiedź (zwykle program uruchamiający otwiera połączenie, ponieważ użytkownicy zwykle znajdują się za NAT). Z drugiej strony, biorąc pod uwagę to wiązanie, jeśli przeglądarka używana do uzyskiwania dostępu do wielu witryn internetowych zawiera 417 menedżerów programów uruchamiających gry, które mogą uruchamiać kod wykonywalny z pełnym dostępem do przeglądarki, możesz przewidzieć, co się stanie, gdy zaangażują się czarni kapelusze.
Co najmniej sprawia, że zabezpieczenie systemu (dla tych, którzy są zainteresowani używaniem komputera do czegoś więcej niż tylko pola bitwy), jeśli nie ufasz tej wtyczce do przeglądarki jest trochę trudniejsze. Wymagałoby to przynajmniej użycia wiele przeglądarek.
Komentarze