协议激活有多安全?使用协议激活从桌面应用程序启动 Windows Store 8.1 应用程序时,如何确保安全?

Posted

技术标签:

【中文标题】协议激活有多安全?使用协议激活从桌面应用程序启动 Windows Store 8.1 应用程序时,如何确保安全?【英文标题】:How safe is protocol activation? How can i ensure security when launching a Windows Store 8.1 app from a desktop app using protocol activation? 【发布时间】:2016-05-19 02:54:10 【问题描述】:

我必须从桌面应用程序启动 Windows Store 8.1 应用程序。我遇到了协议激活的概念,用户可以使用协议名称启动商店应用程序,并将参数从桌面应用程序传递给商店应用程序。以这种方式启动是否安全?如果我可以实现一些安全机制(安全令牌)来保护通信,我该怎么做?

【问题讨论】:

【参考方案1】:

协议激活本身并不安全。 问题是调用应用程序永远无法确定哪个应用程序在系统上注册了某个协议。因此存在“邪恶双胞胎”问题:应用程序可以假装是某个协议的预期应用程序,但实际上并非如此。例如。我可以编写一个应用程序并注册为“spotify”或“facebook”或“bing”,然后尝试窃取传递的参数。

这取决于您要避免什么样的危险。最好的选择是不使用协议启动器传递敏感数据。而是只传递只有真正的目标应用程序才能“转换”为敏感数据的数据。 (例如加密的 ID)

在目标应用程序方面也是一样的:被调用的应用程序不能确定谁是调用者。它不能被验证或限制。

Windows 10 的 AppLaunchers 的两项更改:您可以指定目标应用程序的包系列名称,并且可以将调用应用程序的 Windows 10 列入白名单。

【讨论】:

以上是关于协议激活有多安全?使用协议激活从桌面应用程序启动 Windows Store 8.1 应用程序时,如何确保安全?的主要内容,如果未能解决你的问题,请参考以下文章

发布windows 10桌面池之自动桌面池 View Composer链接克隆

从 vagrant 运行类型安全激活器

VWware Workstation 15安装激活密钥是多少啊?求分享一下安装激活教程

Matlab安装步骤

F5 BIGIP激活

Win 10 应用开发启动远程设备上的应用