我一直在阅读有关服务人员的信息,以便将其某些功能用于我的应用程序,以使其更快,更可靠。当我看到服务人员和持久性存储使webapp具备所有本机应用程序功能的可能性时感到很兴奋时,我也有这种想法。
如果有人想要创建一个僵尸网络怎么办?他们只是将其网站链接发送给某些用户,就是说,服务人员已安装在世界各地的许多浏览器中。现在,网站所有者可以使用该僵尸网络做很多事情,例如进行ddos攻击,加密挖矿等。我认为这甚至可能使黑客更容易尝试利用浏览器漏洞。
我想念什么吗?
答案 0 :(得分:1)
网络和浏览器安全模型已采取多种措施来防止或限制滥用。
1)Cross-Origin Resource Sharing (CORS)是一项网络安全功能,可限制或使网站/服务工作者难以对其他域进行DDOS攻击。
2)服务人员具有maximum runtime of five minutes(在Chrome浏览器中,但其他浏览器应具有类似的限制)。五分钟后,SW将被杀死,用户必须触发事件才能重新激活服务工作者。
3)大多数浏览器都使用Safe Browsing来阻止对恶意网站的访问,因此可以迅速在全局范围内禁用。
所有这些都假定“他们只是将网站链接发送给某些用户”很容易实现。如今,电子邮件垃圾邮件过滤器确实非常好,并且SMS昂贵,因此要使大量用户使用PWA会很困难。