如何确保 Chrome 应用程序与正确的可执行文件进行本地通信
How to ensure the Chrome App is native communicating with the right executable
我目前正在使用 chrome 与可执行文件通信的应用程序,使用 Chrome 本机消息传递。
我想知道我的 chrome 应用程序如何确定可执行文件当前是正确的,而不是其他人会在注册表中指示的同一目录中替换的可执行文件。
有没有办法在 chrome 应用程序清单中指示可执行文件的哈希值?
提前致谢,
目前无法 100% 保证用于与扩展通信的可执行文件是正确的。
但是,您可以使用各种技术来使黑客的任务复杂化。
- 代码混淆(ConfuserEx 免费且非常有效)
- 使用public/私钥对(即时生成)并验证来自服务器端可执行文件的响应签名
- 隐藏你的私钥(真的可以吗?)
请记住,这些技巧不会长期坚持下去,这有点徒劳。
更安全的假设是本机主机最终会被黑客入侵。在被黑客攻击的情况下,可执行文件中包含的代码并不重要,此外,扩展的边界在服务器端是已知的(为了防止使用本地消息传递主机对服务器进行攻击)。
我目前正在使用 chrome 与可执行文件通信的应用程序,使用 Chrome 本机消息传递。
我想知道我的 chrome 应用程序如何确定可执行文件当前是正确的,而不是其他人会在注册表中指示的同一目录中替换的可执行文件。
有没有办法在 chrome 应用程序清单中指示可执行文件的哈希值?
提前致谢,
目前无法 100% 保证用于与扩展通信的可执行文件是正确的。
但是,您可以使用各种技术来使黑客的任务复杂化。
- 代码混淆(ConfuserEx 免费且非常有效)
- 使用public/私钥对(即时生成)并验证来自服务器端可执行文件的响应签名
- 隐藏你的私钥(真的可以吗?)
请记住,这些技巧不会长期坚持下去,这有点徒劳。
更安全的假设是本机主机最终会被黑客入侵。在被黑客攻击的情况下,可执行文件中包含的代码并不重要,此外,扩展的边界在服务器端是已知的(为了防止使用本地消息传递主机对服务器进行攻击)。