IE에 Firefox 도구 모음을 포팅합니다. 필자는 다양한 안티 스파이웨어 회사에서 툴바를 스파이웨어 또는 애드웨어로 표시 한 개발자의 공포에 대해 들었습니다. 그런 다음 블랙리스트에서 벗어나 끔찍한 시간을 보냈습니다. 스파이웨어로 표시 될 위험을 감수하지 않도록해야 할 일은 무엇입니까? 궁금한 점이 있으시면 분명히 스파이웨어가 아니지만 Twitter 및 Facebook과 같은 다양한 API에 액세스 할 계획입니다.IE 도구 모음이 스파이웨어로 표시되지 않도록하는 방법
0
A
답변
3
- 사용자에게 유지하는 모든 정보와 사용자가이를 거부 할 수있는 방법을 자세히 설명하는 명확하고 간결한 개인 정보 보호 선언이 있어야합니다. W3 P3P 시스템은 P3P 자체를 구현하지 않는 경우에도이를 수행하는 방법에 대한 아주 좋은 규칙을 제공합니다.
- 서버와의 모든 상호 작용에 일반 텍스트 HTTP 기반 통신을 사용하십시오. 맬웨어 연구원이 서버와 통신하는 내용을 이해하는 데 어려움이 있으면 맬웨어로 표시 될 가능성이 더 큽니다.
- 서버에 P3P를 구현하십시오.
- 일시적으로 사용 중지하고 툴바를 완전히 제거하는 것이 쉬워 졌는지 확인하십시오.
- 제거 절차가 사용자에게 문제를 남기지 않았는지 확인하십시오. 넣은 모든 것을 제거하십시오.
- 절대로 어떤 상황에서도 팝업 창이 나타나지 않습니다. 수동 알림은 사용자가 요청한 경우 쉽게 허용되며 사용자가 쉽게 거부 할 수 있습니다.
다음 가이드 라인을 따르고 툴바가 악성 코드로 표시 될 가능성은 거의 없습니다.
+2
멋진 가이드 라인. 짧은 버전 : "행동하세요!" – EricSchaefer
+0
또는 "악마하지 마!" ;-) –
답변 해 주셔서 감사합니다. 후속 질문 : 다양한 서버 API (예 : Twitter)에 대한 통신을 처리하고 툴바 프론트 엔드가 Twitter에서 데이터를 보내거나받을 필요가있을 때 통신 할 별도의 백엔드 프로세스를 실행할 것을 고려 중입니다. 이런 식으로하는 데 문제가 있습니까? –
서버를 통해 사용자의 사용자 이름과 암호를 전달하지 않는 것이 바람직합니다. 오용의 가능성과 오용의 가능성은 대단합니다. 이는 대개 클라이언트에서 VASP로 직접 모든 통신을 처리하기를 원한다는 것을 의미합니다. – Guss
명확히하기 위해 - 우리는 서버를 통해 사용자의 사용자 이름과 암호를 전달하지 않을 것입니다. Twitter 시스템과 직접 통신하는 백엔드 프로세스가 있습니다. 이것은 사용자가 여러 브라우저 창을 열어 놓은 상태에서 툴바의 각 인스턴스를 Twitter와 통신하지 못하도록하기위한 것입니다. 이게 말이 돼? –