مرجع طراحی سایت حرفه ای

اپ‌های اینترنت پیشرونده به یک فولدر مانیفست نیاز دارا هستند که یک پوشه پوسته بندی گردیده JSON مشمول جفت‌های key-value میباشد و خصوصیت‌های متفاوت اپ را تعریف می‌نماید. یک کدام از کلیدهایی که در پوشه مانیفست یافت می‌گردد start_url میباشد. این مقدار URL دلخواهی را گزینش می‌نماید که بایستی هنگام راه‌اندازی نرم‌افزار اینترنت به وسیله مخاطب بارگیری خواهد شد (برای مثال هنگامی مخاطب از منوی اپلیکیشن دستگاه یا این که کاغذ اساسی روی آیکون نرم افزار اینترنت ضربه می زند).

گروه W۳C این ساز و عمل را دربرگیرنده تهدیدهای بالقوه برای تاثیر انگشت دستگاه یا این که مرورگر و رابطه استفاده کننده با عمل مرورگر می داند. آنان معتقدند که‌این فرمان باعث به ساخت‌و‌ساز یک سازوکار تازه محلی مانند کوکی می‌گردد.

می‌اقتدار تصور کرد که start_url ساخته میگردد تا آرم دهد که اپ در فارغ مرورگر فعال سازی شد‌ه‌است (مثلا "start_url": "index.html?launcher=homescreen"). این می تواند برای تجزیه و ارزیابی و احتمالا سفارشی سازی‌های دیگر اثرگذار باشد. با این درحال حاضر قابل تصور میباشد که پیشرفت دهندگان می توانند فن‌هایی را در start_url رمزگذاری نمایند که به صورت منحصر مخاطب را شناسایی نمایند (مثلا یک سرور UUID تخصیص داده گردد). این داده ها حساس به تاثیر انگشت و حریم محرمانه میباشد که ممکن میباشد مخاطب از آن استحضار نداشته باشد.

این قضیه حتی در طی تایپ کردن نوشته ی علمی هنوز برای مشاجره گشوده باقی‌مانده، چون هنوز چاره قابل قبولی ارائه نشده میباشد.

رسیدگی‌ای به وسیله پژوهشگر امنیت Lukasz Olejnik در ۱۰ هزار برگه اینترنت برای نظارت به کار گیری از تاثیر انگشت جاری ساختن شد. وی اخذ که:

۱۶۷۲ شیت مشمول manifest.json میباشد
۸۲۸ استعمال از یک start_url منحصر به فرد
۲۷۴ استعمال از پارامتر
به حیث میرسد هیچ یک از شناسه‌های ساخت‌و‌ساز گردیده به صورت تصادفی به کارگیری نمی شوند.

وی همینطور اشاره نمود:

در حالی که اینجانب شناسه‌های منحصر آشکاری را دیدم (از جمله ۵۱۶۰۶۱۰۲_۹۵۲۷_۷۲۵۹_۷۷۷۰)، به حیث نمی رسد که برای هر مخاطب نو به صورت تصادفی ساخت گردیده باشد. طراحی سایت در مشهد این آزمایش معمولی قابلیت مشاهده با احتیاطی را مهیا میاورد که به حیث می رسد این ردیابی ممکن از نظر فنی امروزه گزینه به کارگیری قرار نگیرد.

این مورد قادر است سبب ساز تصدی خاطر ما گردد، چون در PWAهای فعلی جاری ساختن نشده میباشد. البته یک بمب ساعتی میباشد که با‌گاز می تواند یک آدم کش بدون صدا برای نگهداری حریم محرمانه مخاطب تلقی خواهد شد، همان طور که آن را می شناسیم.

اپ‌های اینترنت پیشرونده به یک فولدر مانیفست نیاز دارا هستند که یک پوشه پوسته بندی گردیده JSON مشمول جفت‌های key-value میباشد و خصوصیت‌های متفاوت اپ را تعریف می‌نماید. یک کدام از کلیدهایی که در پوشه مانیفست یافت می‌گردد start_url میباشد. این مقدار URL دلخواهی را گزینش می‌نماید که بایستی هنگام راه‌اندازی نرم‌افزار اینترنت به وسیله مخاطب بارگیری خواهد شد (برای مثال هنگامی مخاطب از منوی اپلیکیشن دستگاه یا این که کاغذ اساسی روی آیکون نرم افزار اینترنت ضربه می زند).

گروه W۳C این ساز و عمل را دربرگیرنده تهدیدهای بالقوه برای تاثیر انگشت دستگاه یا این که مرورگر و رابطه استفاده کننده با عمل مرورگر می داند. آنان معتقدند که‌این فرمان باعث به ساخت‌و‌ساز یک سازوکار تازه محلی مانند کوکی می‌گردد.

می‌اقتدار تصور کرد که start_url ساخته میگردد تا آرم دهد که اپ در فارغ مرورگر فعال سازی شد‌ه‌است (مثلا "start_url": "index.html?launcher=homescreen"). این می تواند برای تجزیه و ارزیابی و احتمالا سفارشی سازی‌های دیگر اثرگذار باشد. با این درحال حاضر قابل تصور میباشد که پیشرفت دهندگان می توانند فن‌هایی را در start_url رمزگذاری نمایند که به صورت منحصر مخاطب را شناسایی نمایند (مثلا یک سرور UUID تخصیص داده گردد). این داده ها حساس به تاثیر انگشت و حریم محرمانه میباشد که ممکن میباشد مخاطب از آن استحضار نداشته باشد.

این قضیه حتی در طی تایپ کردن نوشته ی علمی هنوز برای مشاجره گشوده باقی‌مانده، چون هنوز چاره قابل قبولی ارائه نشده میباشد.

رسیدگی‌ای به وسیله پژوهشگر امنیت Lukasz Olejnik در ۱۰ هزار برگه اینترنت برای نظارت به کار گیری از تاثیر انگشت جاری ساختن شد. وی اخذ که:

۱۶۷۲ شیت مشمول manifest.json میباشد
۸۲۸ استعمال از یک start_url منحصر به فرد
۲۷۴ استعمال از پارامتر
به حیث میرسد هیچ یک از شناسه‌های ساخت‌و‌ساز گردیده به صورت تصادفی به کارگیری نمی شوند.

وی همینطور اشاره نمود:

در حالی که اینجانب شناسه‌های منحصر آشکاری را دیدم (از جمله ۵۱۶۰۶۱۰۲_۹۵۲۷_۷۲۵۹_۷۷۷۰)، به حیث نمی رسد که برای هر مخاطب نو به صورت تصادفی ساخت گردیده باشد. طراحی سایت در مشهد این آزمایش معمولی قابلیت مشاهده با احتیاطی را مهیا میاورد که به حیث می رسد این ردیابی ممکن از نظر فنی امروزه گزینه به کارگیری قرار نگیرد.

این مورد قادر است سبب ساز تصدی خاطر ما گردد، چون در PWAهای فعلی جاری ساختن نشده میباشد. البته یک بمب ساعتی میباشد که با‌گاز می تواند یک آدم کش بدون صدا برای نگهداری حریم محرمانه مخاطب تلقی خواهد شد، همان طور که آن را می شناسیم.