我最近一直在处理一些烦人的攻击,并且在发现 wpa_supplicant.service 运行后变得非常偏执,因为它绝对不应该在这台特定的机器上运行。经过一番挖掘,我发现这段代码可以启动 wpa_supplicant.service:
// Check if geolocation is supported by the browser
if ("geolocation" in navigator) {
// Prompt user for permission to access their location
navigator.geolocation.getCurrentPosition(
// Success callback function
(position) => {
// Get the user's latitude and longitude coordinates
const lat = position.coords.latitude;
const lng = position.coords.longitude;
// Do something with the location data, e.g. display on a map
console.log(`Latitude: ${lat}, longitude: ${lng}`);
},
// Error callback function
(error) => {
// Handle errors, e.g. user denied location sharing permissions
console.error("Error getting user location:", error);
}
);
} else {
// Geolocation is not supported by the browser
console.error("Geolocation is not supported by this browser.");
}
这让我想到,如果 Firefox 有权限在我的机器上任意启动 systemd 服务,它还能做什么?这是否会让其他人感到极度缺乏安全感?有没有关于如何更好地锁定此问题的好资源?在哪里可以看到 Firefox 可以做什么和不能做什么?