내 사용자가 데스크톱 파일 시스템을 검색하고 원래 고해상도 JPG를 찾고/업로드 할 수있는 플랫폼 간 도우미 응용 프로그램을 만들고 싶습니다. 이전에 업로드 한 이미지 스캔은 파일 이름, EXIF 데이터 또는 컴퓨터 비전 알고리즘을 사용하여 시각적 특성을 비교하여 일치를 시도 할 수 있습니다. 확장에 NPAPI 플러그인 플러그인은 로컬 컴퓨터에 제한없이 액세스 할 수 있기 때문에 위험을 포함NPAPI 플러그인 보안 문제가 인터넷에 연결되는 다운로드 가능한 앱과 동일합니까?
보안 고려 사항 :
나는 다음과 약간의 겁 얻을 읽어 보시기 바랍니다. 플러그인에 취약점이있는 경우 공격자가이 취약점을 악용하여 사용자 컴퓨터에 악성 소프트웨어를 설치할 수 있습니다. 대신 가능할 때마다 NPAPI 플러그인을 포함시키지 마십시오.
내 다른 옵션은 백그라운드에서 실행되는 네이티브 데스크톱 앱 다운로드/설치를 구축하는 것입니다. 그러나이 방법은 인터넷을 통해 로컬 시스템과 서버에 대한 제한없는 액세스를 제공합니다.
두 가지 방법 모두 사용자가 원시 코드를 다운로드/설치해야하지만 NPAPI 플러그인은 더 쉬운 액세스와 공통 프레임 워크를 보장합니다. 보안 문제가 동일하거나 다른 접근법보다 일반적으로 선호되는 접근 방법이 있습니까?