我最近发现了 Vimperator,它太棒了。但是,我担心我可以从浏览器执行 shell 命令。这可以被利用吗?我真的不想被“sudo rm -r /*”攻击。我对网络浏览器不太了解,所以我可能只是杞人忧天。
答案1
Vimperator 与所有其他扩展一样,与网页分离,因此虽然该扩展具有 Firefox 的完整权限(它处于“Chrome”环境中),但网页只能访问“直接” JS 功能。更清楚地说,网页甚至看不到 vimperator 是否已安装。
Martin(vimperator 开发者)