אבטחה
אבטחה כברירת מחדל - לכל אורך השרשרת
כיצד ExtSync מגנה על המשתמשים והמפתחים מרגע ההעלאה ועד כל עדכון.
חתימה דיגיטלית
כל גרסה נחתמת ב-Ed25519 בשירות חתימה מבודד. ה-Agent מאמת חתימה ו-SHA-256 לפני כל התקנה, ומסרב אם משהו לא תואם.
ניתוח מבודד
כל העלאה נבדקת ב-Worker נפרד: ZIP bomb, path traversal, קוד מרוחק, eval, קבצים בינאריים, והתאמת manifest.
שקיפות הרשאות
שינויי הרשאות בין גרסאות מזוהים ומוצגים. הרשאות רגישות או גישה לכל האתרים דורשות אישור מפורש.
ללא קוד מרוחק
כל קוד התוסף כלול בחבילה החתומה. אין הורדה או הרצה של JavaScript מהשרת.
פרטיות
איסוף מינימלי: מזהה מכשיר אקראי, גרסה וסטטוס עדכון. ללא היסטוריית גלישה, תוכן דפים או סיסמאות. Telemetry הוא opt-in.
Rollback אוטומטי
עדכון שנכשל מתגלגל אוטומטית לגרסה הקודמת - שנשמרת תמיד.
קוד פתוח - אפשר לבדוק בעצמכם
ExtSync היא כלי אבטחה, ולכן הקוד שלה גלוי לבדיקה. אתם לא צריכים לסמוך עלינו על המילה - אפשר לקרוא בדיוק מה הסוכן עושה במחשב שלכם.
לצפייה בקוד ב-GitHub ←