我必须去拜访一些不受信任的和有风险具有持久连接的站点。
假设有一个WebSocket,HTTP/S甚至SSH服务器在我的主机上运行。在 Chromium/Firefox 中运行的 Web 程序(JavaScript 或 WebAssembly)可以连接到它们吗?对我的主机可能有风险吗?
如果可以,如何阻止与本地主机的此类连接?
任何帮助将不胜感激!
答案1
网页中的任何内容都可以推测性地链接到localhost:22并查看会发生什么。
从那里到实际利用某些东西似乎是一个很大的飞跃;但您可能希望在 Virtualbox 或 VMware 虚拟主机内运行浏览器,以将其与系统的其余部分隔离。要格外小心锁定任何来宾到主机的通信(共享剪贴板等)。