.png)
Ich wollte kürzlich in Chrome einen großen Download durchführen und es erschien eine Popup-Warnung mit folgendem Inhalt:
Website möchte: Dateien auf diesem Gerät speichern
Was bedeutet das genau und worin besteht der Unterschied zu einem herkömmlichen Download?
Nachdem ich eine Suche durchgeführt und keine wirklich anständigen Ergebnisse gefunden hatte, schrieb jemand in einem Forum, dass der Cache gelesen wird.
Wenn das der Fall ist, können Websites dann wichtige Details aus dem Cache abrufen, wenn Sie beispielsweise Ihr E-Mail-Konto usw. verwendet haben?
Antwort1
Websites wie Mega.co.nz machen so etwas.
Die Nachricht, die Sie sehen, betrifftDateisystem-API. Da Websites zu Web-Apps werden, müssen sie sich wie echte Apps verhalten. Ein solches Verhalten besteht darin, große Daten- und Einstellungsdateien auf Ihrem Computer zu speichern und frei auf diese Daten zuzugreifen, sie zu lesen, zu schreiben und zu ändern, anstatt sie nur einmal herunterzuladen. Aus diesem Grund wurde die FileSystem API erfunden.
Im Fall von Mega.co.nz wird eine verschlüsselte Kopie der Datei auf den lokalen Speicher heruntergeladen, entschlüsselt und Ihnen wird dann die entschlüsselte Datei in Ihrem Download-Ordner zur Verfügung gestellt.
Nun zum Zweck dieser Berechtigungsanfrage: Möchten Sie, dass eine Webanwendung, die Sie nicht einmal kennen – geschweige denn vertrauen – möglicherweise Hunderte Megabyte freien Speicherplatz auf Ihrer Festplatte beansprucht? Genau dafür ist diese Berechtigungsanfrage gedacht.
Google Chrome ist der einzige Browser, der diese API implementiert. Der zugewiesene Speicherplatz ist begrenzt, aber eine Person kann täglich Hunderte von Domänen besuchen. Die Auswirkungen wären also immer noch erheblich.