ফায়ারফক্স স্ক্রিপ্ট কি আমার ফাইলগুলি চুরি করতে পারে?

আমি Xubuntu 18.04 ব্যবহার করি এবং ফায়ারফক্সটি যেভাবে ব্যবহার করি তা হ'ল: আমি আমার হোম ডিরেক্টরিতে ফায়ারফক্স ডাউনলোড এবং আনপ্যাক করেছি; তারপরে আমি "chmod অ্যাভ ফায়ারফক্স" যাতে ডিরেক্টরিতে কোনও কিছুই পরিবর্তন করা যায় না।

গতকাল আমি অনুসন্ধান করতে গিয়ে, আমি দুর্ঘটনাক্রমে একটি লিঙ্কটি ক্লিক করেছি কারণ আমার মাউস একটি বইতে umpুকেছে, এবং লিঙ্কটি আমাকে একটি অদ্ভুত বিজ্ঞাপন সাইটে নিয়ে গেছে। কিছু পপ-আপ ছিল যা আমি বন্ধ করে দিয়েছি। কিছুক্ষণ পরে, আমি শুনেছি যে আমার ব্যাকআপ বাহ্যিক ইউএসবি ড্রাইভটি কাটতে শুরু করেছে এবং গতকাল আমি লগ আউট করে এবং আজই আবার লগ ইন করার পরে, আমি দেখতে পেলাম যে আমার ডেস্কটপ আইকনটি পুনরায় সাজানো হয়েছে।

আমার প্রশ্নটি হ'ল: ফায়ারফক্স কোয়ান্টাম 63৩.০.১ তে, কেবল কোনও সাইট পরিদর্শন করে, সাইটটি স্বয়ংক্রিয়ভাবে আমার কম্পিউটারটি স্ক্যান করে আমার ফাইলগুলি চুরি করতে পারে?

ধন্যবাদ।

কোনও <input>ট্যাগে কোনও ফাইল ফেলে দেওয়া বা আপলোড বোতামটি চাপানোর মতো ব্যবহারকারীর ইন্টারফেস ছাড়া খাঁটি এইচটিএমএল এটি সম্ভব হবে বলে মনে করা হয় না ।

তবে, আমি এটি বলব না যে কোনও দূষিত ওয়েবসাইটটির পক্ষে তার ব্যবহারকারী ইন্টারফেসটি ছদ্মবেশ ধারণ করা সম্ভব নয় যাতে ব্যবহারকারীর পিছনে ক্রিয়াটি না বুঝেই এই জাতীয় বোতামটি চাপতে পারে।

ওয়েব-এক্সটেনশনগুলির জন্য, ফাইল-সিস্টেমে ডিফল্ট অ্যাক্সেস ছাড়াই এগুলি স্যান্ডব্যাগযুক্ত বলে মনে করা হচ্ছে, যা সেই ক্রিয়াটি ট্রিগার করতে কোনও ব্যবহারকারীর অ্যাকশন ছাড়াই। আপনি ওয়েব এক্সটেনশানস / ফাইল সিস্টেম প্রবন্ধে ওয়েবএক্সটেনশন ফাইল-সিস্টেম ইন্টারফেসের জন্য খসড়াটি পড়তে পারেন ।

ব্রাউজার এই মত একটি URL সহ ডিস্ক প্রদর্শন করতে পারে: file://///। যাইহোক, file:প্রোটোকল কোন ডোমেইন আছে, তাই জিনিস সমস্ত প্রকারের যেমন URL গুলি মতো কাজ করতে পারছে না XMLHttpRequest, document.domainইত্যাদি, তাই এই URL গুলি জারি "একই ডোমেনে" নীতির কারণে অরক্ষিত নয়।

আমি বলব যে ফায়ারফক্স এই জাতীয় আপলোড / চুরির বিরুদ্ধে যুক্তিসঙ্গতভাবে সুরক্ষিত, তবে সম্পূর্ণ দৃiction় বিশ্বাসের সাথে বলতে পারি না যে এই এলাকায় কোনও সুরক্ষা শোষণের অস্তিত্ব নেই। আসলেই কেউ পারে না।