Vlákno názorů k článku
Chrome přidává experimentální podporu Bluetooth od tom - No prekvapuje me, ze tolik lidi na rootu...

No prekvapuje me, ze tolik lidi na rootu veri tomu, ze prohlizec obejde OS. Ta zpravicka je imho hodne zavadejici. To API umozni webu (strance) komunikovat s bluetooth, takze stranka -> Web Bluetooth API -> Chrome -> OS. Ostatne, list OS kde to funguje by nedaval smysl, kdyz by to Chrome dokazal obejit.

Problém není ani tak nějaké (ne)obcházení OS.
Problém je, že díl
OS<->bluetooth<->zařízení
se nikdo nikdy neobtěžoval důkladně zabezpečovat, protože k tomu prostě nebyl důvod.

Me (ne)prekvapuje, ze ty nechapes, ze uplne stejne muze browser cist vsechny tvoje data z disku ... takze je zcela jiste dobrej napad k tomu udelat js api.

js je zlo uz ted a s podobnyma ficurama bude nacase, delat vlastni kompilace browseru a js z nej natvrdo odparat.

Ale jo, ty zcela jiste patris k tem, kterym nekdo posle odkaz na exe, a ty ho vesele spustis, dyk co by se tak mohlo stat, zejo ...

Z ceho jste nabyl dojmu ze to nechapu? Kde pisu, ze se mi to libi nebo ze je to dobry napad? Proc mi podsouvate veci, ktere nikde nepisu a pak na ne reagujete? Proc se dopoustite hrybych osobnich utoku?

Browser je dneska runtime prostředí a ne nějaký prohlížeč statických stránek, se stim smiřte. Aplikace se píšou tak, že bez JavaScriptu si ani neškrtnete. Všechny tyhle potenciálně nebezpečné věci jsou ale chráněné systémem oprávnění - prohlížeč se explicitně před použitím zeptá uživatele.