昨日 Franz と呼ばれるこのアプリケーションを見つけました。彼らのポリシーによると、彼らはあなたのチャットに関する情報を収集せず、それらを読むこともできません(それはそれらすべてをバンドルし、送信者として機能しない単なるアプリケーションだからです)。
しかし、疑問に思っていました。たとえば、ブラウザの代わりにフランツのWhatsapp Webを使用する方が実際に安全ですか?ブラウザーを使用すると、ブラウザーのエクスプロイトに対してより脆弱になります。では、フランツを使用することで、閲覧アクティビティとチャットを分離して、チャットの安全性を高めますか?
TL; DR:通常のブラウザよりも、フランツのWhatsapp-WebなどのWebベースのチャットサービスを使用する方が安全ですか?.
しかし、疑問に思っていました。たとえば、ブラウザの代わりにフランツのWhatsapp Webを使用する方が実際に安全ですか?
いいえ、Franzは通常のブラウザよりも本質的に安全ではありません。
内部的には、Franzは実際にWebエンジン自体を使用しています。これは、バイナリーのgreppingからわかるようです。 電子で構築 (これは、Chromeこれは Blink 、WebKitフォークを使用します)に基づいています。さらに、Franzは複数のサービスを組み合わせているため、 、アプリの脆弱性により、すべてのメッセージングプロファイルが一度に侵害される可能性があります。一般的に、ネイティブクライアントやそれぞれのWebサービスの代わりにサードパーティのアプリを使用する場合は注意が必要です。特にFranzはかなり新しいですが、完全ではありません個々の開発者が誰であるかは明らかですが、コードが完全なセキュリティ監査を受けたことの証拠はなく、コードが必ずしも信頼を築くわけではないクローズドソースです。
編集:見栄えがしません。
通常のWebアプリケーションでは、このXSS欠陥の影響はその特定のドメインに限定されていましたが、デスクトップアプリケーションではホスト自体を危険にさらしています。