Какие проблемы с безопасностью/конфиденциальностью связаны с файлами MHTML (.mht)?

Мой клиент в настоящее время использует файлы MHT для хранения автономных представлений просматриваемых веб-страниц. Файлы сохраняются и позже просматриваются в Internet Explorer.

При просмотре файлов мы хотели бы быть уверены, что абсолютно отсутствует сетевая активность исходного сайта или любого другого сайта — контент должен просматриваться на 100% в автономном режиме и не должен иметь каких-либо особых «локальных» также привилегии (т. е. доступ к протоколам file:// и т. д.). Мы хотели бы, чтобы JS работал, если это возможно, и мы можем пострадать от последствий отключенных функций из-за работы в автономном режиме.

Мы готовы изменить средство просмотра или даже формат файла (а также преобразовать все старые файлы mht), если будет предложено лучшее решение.

Спасибо за любую помощь в этом,

Уди


security offline-browsing mhtml
person Udi    schedule 31.01.2011    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Невозможно гарантировать отсутствие сетевой активности, если вы не перейдете в автономный режим в Internet Explorer. Хотя преимущество сохранения веб-страницы в файл mht заключается в том, что вся информация для отображения страницы (включая изображения) хранится в одном файле, а не в нескольких файлах и папках, что упрощает архивирование, если веб-контент имеет ссылки на другие страницы. , нажатие на ссылки инициирует сетевую активность.

Одним из вариантов является постобработка файла mht и замена URL-ссылок только заголовком ссылки. Например, замена

<A=20
title=3D"Conduction band"=20
href=3D"http://en.wikipedia.org/wiki/Conduction_band">conduction =
bands</A>

с «Кондуктивным диапазоном».

person Babu Srinivasan    schedule 20.08.2011