somewhere in... blog
x
ফোনেটিক ইউনিজয় বিজয়

পোস্টটি যিনি লিখেছেন

আলভী রহমান
আলভী রহমান 
অনুসরণ করুন
Alvee Rahman's Blog

from: dw.com

How Google protects Chrome from 'Extension Vulnerabilities'

২৭ শে এপ্রিল, ২০১০ রাত ১০:৫৪
এই পোস্টটি শেয়ার করতে চাইলে :

Google based their extension system after methodology proposed by the EECS Department, University of California, Berkley; in their paper Protecting Browsers from Extension Vulnerabilities. The abstract of the paper sheds light on the problem:

“Browser extensions are remarkably popular, with one in three Firefox users running at least one extension. Although well-intentioned, extension developers are often not security experts and write buggy code that can be exploited by malicious web-site operators.


We propose a new browser-extension system that improves security by using least privilege, privilege separation, and strong isolation. Our system limits the misdeeds an attacker can perform through an extension vulnerability.”

Least privilege: Google achieves this by requiring every extension to have a manifest that explains what privileges are required, and that is all the extension gets.
Privilege separation: Google divides privileges between what they call background pages and content scripts. Like it sounds, the background pages have no contact with Web pages, thus they can have the most privileges. Whereas, content scripts deal directly with Web pages and have limited privileges. This creates a condition where attackers would not be able to obtain privileges or escalate existing privileges.
০টি মন্তব্য ০টি উত্তর

আপনার মন্তব্য লিখুন

ভার্চুয়াল ফোনেটিক ইউনিজয় বিজয় english
ছবি সংযুক্ত করতে এখানে ড্রাগ করে আনুন অথবা কম্পিউটারের নির্ধারিত স্থান থেকে সংযুক্ত করুন (সর্বোচ্চ ইমেজ সাইজঃ ১০ মেগাবাইট)
Shore O Shore A Hrosho I Dirgho I Hrosho U Dirgho U Ri E OI O OU Ka Kha Ga Gha Uma Cha Chha Ja Jha Yon To TTho Do Dho MurdhonNo TTo Tho DDo DDho No Po Fo Bo Vo Mo Ontoshto Zo Ro Lo Talobyo Sho Murdhonyo So Dontyo So Ho Zukto Kho Doye Bindu Ro Dhoye Bindu Ro Ontosthyo Yo Khondo Tto Uniswor Bisworgo Chondro Bindu A Kar E Kar O Kar Hrosho I Kar Dirgho I Kar Hrosho U Kar Dirgho U Kar Ou Kar Oi Kar Joiner Ro Fola Zo Fola Ref Ri Kar Hoshonto Doi Bo Dari SpaceBar
এই পোস্টটি শেয়ার করতে চাইলে :
আলোচিত ব্লগ

আমাদের হাদিকে গুলি করা, আর আওয়ামী শুয়োরদের উল্লাস। আমাদের ভুল কোথায়?

লিখেছেন তানভির জুমার, ১৪ ই ডিসেম্বর, ২০২৫ রাত ৯:৫৩



৩০ জনের একটা হিটলিস্ট দেখলাম। সেখানে আমার ও আমার স্নেহের-পরিচিত অনেকের নাম আছে। খুব বিশ্বাস করেছি তা না, আবার খুব অবিশ্বাস করারও সুযোগ নাই। এটাই আমার প্রথম... ...বাকিটুকু পড়ুন

এ যুগের বুদ্ধিজীবীরা !

লিখেছেন সৈয়দ কুতুব, ১৫ ই ডিসেম্বর, ২০২৫ রাত ১:৪০


ডিসেম্বর মাসের চৌদ্দ তারিখ বাংলাদেশে বুদ্ধিজীবী দিবস পালন করা হয়। পাকিস্তান মিলিটারী ও তাদের সহযোগীরা মিলে ঘর থেকে ডেকে নিয়ে হত্যা করেন লেখক, ডাক্তার, চিকিৎসক সহ নানান পেশার বাংলাদেশপন্থী বুদ্ধিজীবীদের!... ...বাকিটুকু পড়ুন

মায়াময় স্মৃতি, পবিত্র হজ্জ্ব- ২০২৫….(৭)

লিখেছেন খায়রুল আহসান, ১৫ ই ডিসেম্বর, ২০২৫ সকাল ৯:০৭

ষষ্ঠ পর্বের লিঙ্কঃ মায়াময় স্মৃতি, পবিত্র হজ্জ্ব- ২০২৫-….(৬)

০৬ জুন ২০২৫ তারিখে সূর্যোদয়ের পরে পরেই আমাদেরকে বাসে করে আরাফাতের ময়দানে নিয়ে আসা হলো। এই দিনটি বছরের পবিত্রতম দিন।... ...বাকিটুকু পড়ুন

আধা রাজাকারি পোষ্ট ......

লিখেছেন কলিমুদ্দি দফাদার, ১৫ ই ডিসেম্বর, ২০২৫ বিকাল ৩:৫৬


আমি স্বাধীন বাংলাদেশে জন্মগ্রহণ করেছি। আমার কাছে একাত্তরের মুক্তিযুদ্ধ, স্বাধীনতা, বা পূর্ব পাকিস্তানের সঙ্গে আজকের বাংলাদেশের তুলনা—এসব নিয়ে কোনো আবেগ বা নস্টালজিয়া নেই। আমি জন্মগতভাবেই স্বাধীন দেশের নাগরিক, কিন্তু... ...বাকিটুকু পড়ুন

ইন্দিরা কেন ভারতীয় বাহিনীকে বাংলাদেশে দীর্ঘদিন রাখেনি?

লিখেছেন জেন একাত্তর, ১৫ ই ডিসেম্বর, ২০২৫ বিকাল ৫:২০



কারণ, কোল্ডওয়ারের সেই যুগে (১৯৭১সাল ), আমেরিকা ও চীন পাকিস্তানের পক্ষে ছিলো; ইন্দিরা বাংলাদেশে সৈন্য রেখে বিশ্বের বড় শক্তিগুলোর সাথে বিতন্ডায় জড়াতে চাহেনি।

ব্লগে নতুন পাগলের উদ্ভব ঘটেছে;... ...বাকিটুকু পড়ুন

সামহোয়‍্যার ইন...ব্লগ বাঁধ ভাঙার আওয়াজ, মাতৃভাষা বাংলায় একটি উন্মুক্ত ও স্বাধীন মত প্রকাশের সুবিধা প্রদানকারী প্ল‍্যাটফমর্। এখানে প্রকাশিত লেখা, মন্তব‍্য, ছবি, অডিও, ভিডিও বা যাবতীয় কার্যকলাপের সম্পূর্ণ দায় শুধুমাত্র সংশ্লিষ্ট প্রকাশকারীর...
×