操作系统应该为网络脚本提供多少访问权限？

Question

我一直在想基于Web的应用程序访问操作系统。

我很好奇：

1. 什么是确定 这个，因为它目前为最佳的方法是什么？
2. 趋势是倾向于更多，还是 访问较少？
3. 什么功能应该是 开启/关闭？

一个简单的例子就是说，当收到收到的电子邮件时，您的g-mail会在任务栏中提醒您。

Answer 1

在过去，浏览器显示出强烈的倾向，阻止对操作系统（以及浏览器chrome）的所有访问方式。基本风险是关于信任和欺骗;如果你所做的只是访问了一个网站，你想弹出对话框还是读取硬盘上的文件？更糟糕的是，你可能没有故意访问过这个网站;您可能会受到网络钓鱼攻击，其中垃圾电子邮件将您链接到看起来像热门网站的网址，但具有“1”而不是“I”。

说这个趋势是朝哪个方向发展，这是微妙的。从某种意义上说，现在您可以做得比以前更多，因为您拥有支持GPU支持的浏览器，并且作为HTML5的一部分，可以实现离线存储。所有这些都是在仔细考虑安全问题的情况下完成的，确保了沙盒的发生。另一方面，你有浏览器锁定诸如cookies on the file:// URI之类的东西。

许多应用程序越来越网络应用程序，但它不像指向浏览器中的网络应用程序那么简单。它可能是您安装为移动网络小部件的应用程序，或者是在Palm Pre之类的应用程序商店购买的应用程序，其中大多数应用程序基本上都只是Web应用程序。问题是，信任情况在每种情况下都不相同;我感觉更有信心让某些操作系统访问来自信誉良好的应用商店的应用，代码已经过检查，制作人已签名，并且可以跟踪应用的操作和权限......比我发生的随机网站根据。

Answer 2

给出的任何访问都将被恶意软件滥用。保证。

我认为趋势是接近较少;考虑一下Google的Chrome操作系统，在这个操作系统中，您可以在网络应用程序中完成所有工作，而这些应用程序根本无法访问您的系统。