Escribir un navegador automatizado: ¿es arriesgado aceptar descargas de cualquier tipo mime?

1

Antecedentes de mi aplicación

Tengo una aplicación de grabación de macros del navegador creada con Selenium. Básicamente, los usuarios pueden usar Firefox como de costumbre y grabar sus acciones en macros para reproducir.

Question

En Selenium, solo puedo descargar archivos si hago una lista blanca del tipo mime. He encontrado un gran txt de tipos mime aquí . Para hacer que mi navegador automatizado sea lo más funcional posible, creo que solo puedo incluirlos en la lista blanca.

Si hago esto, entonces, cuando mi navegador quiera descargar algo, no pedirá confirmación y lo descargará de inmediato a una ubicación predeterminada.

Me pregunto si la lista blanca de todos los tipos mime hará que mi grabadora de macros sea menos segura de lo que Firefox sería de otra manera. Es decir. ¿Hay algún comportamiento malicioso que me abra? Reconozco que alguien podría descargar un script malicioso como un ejecutable y se me podría engañar para que lo abra. Me gusta pensar que sería lo suficientemente cuidadoso como para no hacer esto, así que, por el bien de esta pregunta, estoy preguntando sobre otros casos.

    
pregunta max pleaner 03.08.2016 - 21:24
fuente

0 respuestas

Lea otras preguntas en las etiquetas