אבטחה

כיצד ExtSync מגנה על המשתמשים והמפתחים לאורך שרשרת ההפצה.

חתימה דיגיטלית

כל גרסה נחתמת ב-Ed25519 בשירות חתימה מבודד. ה-Agent מאמת את החתימה ואת ה-SHA-256 לפני כל התקנה ומסרב להתקין אם משהו לא תואם.

כל העלאה נבדקת ב-Worker נפרד: ZIP bomb, path traversal, קוד מרוחק, eval, קבצים בינאריים, התאמת manifest והרשאות.

שינויים בהרשאות בין גרסאות מזוהים ומוצגים. הרשאות רגישות או גישה לכל האתרים דורשות אישור משתמש מפורש לפני התקנה.

כל קוד התוסף כלול בחבילה החתומה. אין הורדה או הרצה של JavaScript מהשרת.

איסוף מינימלי: מזהה מכשיר אקראי, גרסה, וסטטוס עדכון. ללא היסטוריית גלישה, תוכן דפים או סיסמאות. Telemetry הוא opt-in.

עדכון שנכשל מגלגל אוטומטית לגרסה הקודמת — שנשמרת תמיד.