Secure PDF Viewer APP
पीडीएफ.जेएस और सामग्री प्रदाताओं पर आधारित सरल एंड्रॉइड पीडीएफ व्यूअर। ऐप को किसी अनुमति की आवश्यकता नहीं है। पीडीएफ स्ट्रीम को नेटवर्क, फाइलों, सामग्री प्रदाताओं या किसी अन्य डेटा तक पहुंच प्रदान किए बिना सैंडबॉक्स वाले वेबव्यू में फीड किया जाता है।
सामग्री-सुरक्षा-नीति का उपयोग यह लागू करने के लिए किया जाता है कि वेबव्यू के भीतर जावास्क्रिप्ट और स्टाइलिंग गुण एपीके संपत्तियों से पूरी तरह से स्थिर सामग्री हैं, साथ ही कस्टम फोंट को अवरुद्ध करने के साथ-साथ पीडीएफ.जेएस उन्हें स्वयं प्रस्तुत करने का काम संभालता है।
यह वास्तविक वेब सामग्री की तुलना में हमले की सतह के केवल एक छोटे उपसमूह को उजागर करते हुए कठोर क्रोमियम रेंडरिंग स्टैक का पुन: उपयोग करता है। पीडीएफ रेंडरिंग कोड स्वयं डायनामिक कोड मूल्यांकन अक्षम होने के साथ मेमोरी सुरक्षित है, और भले ही किसी हमलावर ने अंतर्निहित वेब रेंडरिंग इंजन का शोषण करके कोड निष्पादन हासिल कर लिया हो, वे क्रोमियम रेंडरर सैंडबॉक्स के भीतर ब्राउज़र की तुलना में कम पहुंच के साथ हैं।
और पढ़ें
सामग्री-सुरक्षा-नीति का उपयोग यह लागू करने के लिए किया जाता है कि वेबव्यू के भीतर जावास्क्रिप्ट और स्टाइलिंग गुण एपीके संपत्तियों से पूरी तरह से स्थिर सामग्री हैं, साथ ही कस्टम फोंट को अवरुद्ध करने के साथ-साथ पीडीएफ.जेएस उन्हें स्वयं प्रस्तुत करने का काम संभालता है।
यह वास्तविक वेब सामग्री की तुलना में हमले की सतह के केवल एक छोटे उपसमूह को उजागर करते हुए कठोर क्रोमियम रेंडरिंग स्टैक का पुन: उपयोग करता है। पीडीएफ रेंडरिंग कोड स्वयं डायनामिक कोड मूल्यांकन अक्षम होने के साथ मेमोरी सुरक्षित है, और भले ही किसी हमलावर ने अंतर्निहित वेब रेंडरिंग इंजन का शोषण करके कोड निष्पादन हासिल कर लिया हो, वे क्रोमियम रेंडरर सैंडबॉक्स के भीतर ब्राउज़र की तुलना में कम पहुंच के साथ हैं।
