Secure PDF Viewer APP
Простое средство просмотра PDF-файлов для Android на основе pdf.js и поставщиков контента. Приложение не требует никаких разрешений. Поток PDF передается в изолированный WebView без предоставления ему доступа к сети, файлам, поставщикам контента или каким-либо другим данным.
Content-Security-Policy используется для обеспечения того, чтобы свойства JavaScript и стиля в WebView были полностью статическим содержимым из ресурсов APK, а также для блокировки пользовательских шрифтов, поскольку pdf.js сам обрабатывает их рендеринг.
Он повторно использует усиленный стек рендеринга Chromium, раскрывая лишь небольшую часть поверхности атаки по сравнению с реальным веб-контентом. Сам код рендеринга PDF безопасен для памяти с отключенной динамической оценкой кода, и даже если злоумышленник действительно добился выполнения кода, воспользовавшись базовым механизмом веб-рендеринга, он находится в изолированной программной среде рендеринга Chromium с меньшим доступом, чем в браузере.
Подробнее…
Content-Security-Policy используется для обеспечения того, чтобы свойства JavaScript и стиля в WebView были полностью статическим содержимым из ресурсов APK, а также для блокировки пользовательских шрифтов, поскольку pdf.js сам обрабатывает их рендеринг.
Он повторно использует усиленный стек рендеринга Chromium, раскрывая лишь небольшую часть поверхности атаки по сравнению с реальным веб-контентом. Сам код рендеринга PDF безопасен для памяти с отключенной динамической оценкой кода, и даже если злоумышленник действительно добился выполнения кода, воспользовавшись базовым механизмом веб-рендеринга, он находится в изолированной программной среде рендеринга Chromium с меньшим доступом, чем в браузере.
barid bank 
radarbot gold 
fitatu 
botify ai 
online calculator 
poppo live 
google llc 
launcher 
viber 
rte player 
michat 
linkedin 
mi mover 
forzza 
terabox 
spotify 
efiko 
nimc 
zalo 
shopee malaysia 
