Systemzugriffe generell

Bit · 17. Oktober 2022 um 14:56

Ich habe da mal eine grundsätzliche Frage, betrifft mobile und immobile Geräte

Apps und Programme (portable oder integriert) haben ja – je nach ihrer Konstruktion und ihren Rechten – die Möglichkeit und/oder sogar Notwendigkeit, auf das umgebende System einzuwirken (also nicht nur Sensoren abzufragen).

Ist das eigentlich bei Browser-AddOns grundsätzlich auch möglich, oder können die zuverlässig IMMER nur auf den Browser einwirken und nur dessen Konfiguration entscheidet dann, ob etwas durchgereicht oder selbst veranlasst wird?

Gilt das dann auch für AddOns anderer Programme?

anon19851787 · 17. Oktober 2022 um 15:46

Nein. Browser bieten in der Regel eingeschränkte APIs für Add-Ons an, die nur sehr kontrollierten Zugriff auf das Betriebsystem erlauben (Sicherheitslücken einmal ausgenommen). Das kann man aber sicher nicht für jedes Progamm sagen. Grundsätzlich ist ein Programm denkbar, das Add-Ons erlaubt, beliebigen Code auszuführen.

Hast Du ein bestimmtes Programm im Sinn?

Übrigens können Apps auf mobilen Betriebsystemen auch nicht einfach alles. Diese Systeme sind im Zweifel restriktiver als ein Allround-Betriebsystem, was das Erlauben von Zugriffen durch Programme angeht.

Bit · 17. Oktober 2022 um 15:49

Nein, es geht mir eben um das allgemeine Prinzip.

Einzelne Software mag das unterschiedlich handhaben. Aber wie ist das prinzipiell:
Können AddOns (zumindest was Systemzugriffe anbelangt) das auch?
Oder können sie selbst das nie?

anon19851787 · 17. Oktober 2022 um 15:51

Ja. Nein.

Im Prinzip kann ein Programm Add-Ons alles erlauben (was es auch selbst kann).

Bit · 17. Oktober 2022 um 16:00

Eben: aber das AddOn kann es (aus eigener Initiative) nicht, oder?

anon19851787 · 17. Oktober 2022 um 16:02

Ein Add-On kann, was das Programm, zu dem es gehört, ihm erlaubt.

Bit · 17. Oktober 2022 um 16:03

Das beantwortet immernoch nicht die Frage, ob es das unabhängig kann.

bummelstein · 17. Oktober 2022 um 16:13

Ein Add-On kann nicht mehr können als das Programm, dessen Add-On es ist, denn es nutzt ja nur das Programm, um seine Wirkung zu entfalten. Für das Betriebssystem ist das ein Gesamt-Programm und hat damit dieselben Rechte und Einschränkungen. Im Grunde ist das Add-On sogar nur ein Subkontext im Rechte-Kontext des Betriebssystems, denn erst das Programm führt den Code des Add-Ons aus.

Wenn das Add-On mehr können will, braucht es einen eigenen Kontext. Dafür muss es selbstständig ausführbar sein und ausgeführt werden. Aber dann ist es kein Add-On mehr, sondern ein eigenständiges Programm.

Tealk · 17. Oktober 2022 um 16:13

Nur wenn das Programm sagt „Add-ons tut was ihr wollt“ dann kann das Add-on so viel wie das Programm maximal kann.

anon19851787 · 17. Oktober 2022 um 16:17

Ich schrieb:

Ein Add-On kann, was das Programm, zu dem es gehört, ihm erlaubt.

Daraus folgt, dass ein Add-On nicht mehr kann, als das Programm zu dem es gehört, ihm erlaubt. Ergo: Nein, ein Add-On kann nichts eigenständig (nennt sich Aussagenlogik).

Bit · 17. Oktober 2022 um 16:20

Bevor ich jetzt den Wikipedia-Artikel lese (dazu habe ich nämlich im Moment keine Zeit), ein Beispiel:

Wenn mir jemand erlaubt, daß ich ihm eine rein haue, darf ich das tun.
Wenn er mir das nicht erlaubt, kann ich es dennoch tun.

Bit · 17. Oktober 2022 um 16:22

So meinte ich das, vielen Dank!

nobody · 18. Oktober 2022 um 04:40

Als Ergänzung um Daten auszuleiten oder andere Prozesse am Host zu steuern: Native Messaging. In dem Fall wird die Kommunikation von einem Addon zum Host-System durchgereicht. Das macht z.B. das KeePassXC Addon um mit der Anwendung auf dem Host bestimmte Daten auszutauschen. Damit das funktioniert braucht das Addon aber die Berechtigung dazu. Die stehen in der manifest.json und muss vom Benutzer bei der Installation (oder bei einem Update, wenn diese Berechtigung neu ist) bestätigt werden.