昨天我发现了这个名为Franz的应用程序。他们的政策规定他们不会收集有关您的聊天记录的任何信息,也无法阅读它们(因为它只是一个将所有聊天记录捆绑在一起的应用程序,并且不充当发件人)。
但我想知道,在 Franz 中使用例如 Whatsapp Web 而不是浏览器实际上是否更安全?当您使用浏览器时,您会更容易受到浏览器漏洞的攻击,不是吗?那么,通过使用 Franz,您可以将浏览活动与聊天分开,从而使您的聊天更加安全?
TL;DR: 使用基于 Web 的聊天服务(例如 Franz 中的 Whatsapp-Web)是否比在普通浏览器中更安全。
但我想知道,在 Franz 中使用例如 Whatsapp Web 而不是浏览器实际上是否更安全?
不,Franz 本质上并不比普通浏览器更安全。
在引擎盖下,Franz 实际上使用了 Web 引擎本身,正如您通过 grepping 二进制文件可以看出的那样。它是用电子构建的(它基于使用Blink的 Chrome ,一个 WebKit 分支)。此外,由于 Franz 结合了多种服务,因此应用程序中的漏洞可能会同时破坏您的所有消息传递配置文件。一般来说,我会小心使用第三方应用程序而不是本地客户端或它们各自的 Web 服务。尤其是 Franz 是相当新的,目前还不清楚个人开发人员是谁,没有证据表明代码曾经进行过彻底的安全审计,而且它是封闭源代码,不一定能建立信任。
编辑:看起来不太好。
在普通的 Web 应用程序中,此 XSS 缺陷的影响将仅限于该特定域,但在桌面应用程序中,它会危及主机本身。