15 年前,一位名叫 Bryan Rasmussen 的网友在 Bugzilla 上提交了一个请求:对浏览器、扩展组件进行沙盒处理的功能。
Bugzilla 是由Mozilla公司提供的一款开源的免费Bug追踪 系统,用来帮助管理 软件开发,建立完善的BUG跟踪体系,它可以管理软件开发中缺陷的提交、修复、关闭等整个生命周期。如今 Bugzilla 已被 Mozilla 基金会、WebKit、Linux Kernel、FreeBSD、Apache、Red Hat、Eclipse 和 LibreOffice 等组织机构使用。
Bryan Rasmussen 表示:他想把 Chickenfoot 的安全设置成在Chickenfoot 不能访问文件系统或者最差的情况下,只能访问一个子集。
此外,如果有可能对允许打开的文件系统做一些安全保护就更好了。一个简单的安全系统可能会被允许 Chickenfoot 写入文件夹,但不允许读取那里的任何东西。可以设置 Chickenfoot 在文件系统中的 X 位置写入扩展名为 .xml 的文件,而在写入后没有办法读取它,也没有办法覆盖它,这是一个更好的安全保护。
当时 Bryan Rasmussen 得到了Mozilla官方的回复,Mozilla官方先是表明这是一个好主意,随后又提出了质疑:这么做会削弱Chickenfoot 且这个请求对 Firefox 的任何扩展都有用。
Bryan Rasmussen请求里所提到的Chickenfoot 是一个 Firefox 浏览器扩展,适用于任何希望自动化操作或扩展网页功能的开发者。通过使用 Chickenfoot 与多个页面动态交互、自动化 Firefox 界面的不同部分、跨多个页面编写活动脚本,或者同时使用网页和本地文件系统。但Mozilla 在 Firefox 57 中就已经彻底放弃了旧版的扩展。
因此这个 15 年前提交的请求,从本质上说并未得到正式 “修复”,而是以 “被意外修复” 的方式得到了解决。
