ブラウザでHTTPS URLが安全であるとマークされているのに、ファイルURLが安全でないとマークされているのはなぜですか?
最近のHTTPSプロトコルは、平均的なユーザーにとって十分な安全性があることを理解しています。
ただし、これらのプロトコルはサーバーからファイルをフェッチする必要があるので、ファイルプロトコルはブラウザーにコンピューター内のファイルを検索するように指示するだけなので、ファイルプロトコルはHTTPSプロトコルよりも安全だと思います。
したがって、ブラウザがHTTPSプロトコルを安全にマークし、ファイルプロトコルを安全にマークしないのはなぜですか?
Connection is secureバッジは、ネットワーク/インターネットを介して送信される情報に関連しています。正しく観察したように、file://プロトコルはネットワーク接続を使用せず、それを保護するためのメカニズムも使用していないため(存在しないため)、バッジはありません。
ブラウザはfile://プロトコルをin secureとしてラベル付けしないことに注意してください。ブラウザは、TLSが提供するセキュリティメカニズムの存在について通知する理由がありません。
ファイルプロトコルはhttpsプロトコルよりも安全だと思います。
ファイルがローカルストレージからのものである場合、あなたは正しいでしょう。
FTPマウントからファイルをロードしている場合(FTPプロトコルにはセキュリティがなく、パスワードがプレーンテキストで送信される場合でも)または、暗号化されていないwifiを介したリモート(安全でない)サービスからですか?ドライブが接続されたコンシューマアクセスポイントは、このように設定できます。
ブラウザは、これらの接続のいずれかが実際に安全であるかどうかを知る方法がありません。また、ファイルシステムへの直接リンクが安全かどうかを判断できたとしても、チェーンの次のステップが安全かどうかはわかりません。
したがって、ブラウザは単にそれが知らないことを保証するものではありません。
実際、file://は思ったほど安全ではありません。
一連のバックグラウンドプロセスがユーザーとして実行されているログインセッションにいるとします。これらのプロセスの一部がユーザーがブラウザーで開く可能性のあるファイルを変更する可能性があるという完全な保証はありません。
2017年のWannaCryウイルスストームが悪いSMB=実装で実行されたことを思い出してください。LAN上の誰かがリモートコード実行を悪用して他の人のファイルを変更しないと言うのは誰ですか?