Secure PDF Viewer APP
基於 pdf.js 和內容提供者的簡單 Android PDF 檢視器。該應用程式不需要任何權限。 PDF 流被饋送到沙盒 WebView 中,而不授予其存取網路、文件、內容提供者或任何其他資料的權限。
Content-Security-Policy 用於強制 WebView 中的 JavaScript 和樣式屬性完全是來自 APK 資產的靜態內容,並阻止自訂字體,因為 pdf.js 會自行處理渲染這些字體。
它重複使用了強化的 Chromium 渲染堆疊,同時僅暴露與實際 Web 內容相比的攻擊面的一小部分。 PDF 渲染程式碼本身是記憶體安全的,停用了動態程式碼評估,即使攻擊者確實透過利用底層 Web 渲染引擎獲得了程式碼執行權,他們也位於 Chromium 渲染器沙箱中,其存取權限比瀏覽器中的存取權限要少。
閱讀完整內容
Content-Security-Policy 用於強制 WebView 中的 JavaScript 和樣式屬性完全是來自 APK 資產的靜態內容,並阻止自訂字體,因為 pdf.js 會自行處理渲染這些字體。
它重複使用了強化的 Chromium 渲染堆疊,同時僅暴露與實際 Web 內容相比的攻擊面的一小部分。 PDF 渲染程式碼本身是記憶體安全的,停用了動態程式碼評估,即使攻擊者確實透過利用底層 Web 渲染引擎獲得了程式碼執行權,他們也位於 Chromium 渲染器沙箱中,其存取權限比瀏覽器中的存取權限要少。
viber 
wps office 
кинопоиск 
multi parallel 
gboard 
wps wpa tester 
google opinion rewards 
google llc 
another chance 
duolingo 
titan hydra 
sooka 
chatgpt 
bilibili 
spacio 
lion 
cort 
kleinanzeigen 
shopee malaysia 
hotspot shield 
