Насколько безопасный Механик?
Если элемент отсутствует, webdriver выдаст exception, поэтому для этого следует использовать блок Try..Except. Надеюсь, что эта помощь
try:
if (driver.find_element_by_xpath(("//*[contains(text, 'Hello Automation User')]"))):
print ("Test Passed")
except:
if (driver.find_element_by_class_name('error')):
print ("Test Failed: Username and Password combination mismatch")
else:
print("Test Failed")
3 ответа
Рассмотрение, что GreaseMonkey позволяет Вам позволять случайным людям в Интернете изменить поведение Ваших любимых веб-сайтов, насколько безопасный это может быть?
Это столь безопасно, как Вы позволяете ему быть - но Вы не очень ясны, поэтому давайте посмотрим на него с нескольких точек зрения:
Веб-разработчик
Механик ничего не может сделать к Вашему веб-сайту, который человек с telnet не может уже сделать к Вашему веб-сайту. Это автоматизирует вещи немного, но кроме что, если механик является дырой в системе безопасности, то Ваш дизайн веб-сайта испорчен - не механик.
интернет-пользователь с Механиком загрузился
Как что-либо еще, что Вы загружаете в своей системе, механик может использоваться против Вас. Не загружайте сценарии на свою систему, если Вы не доверяете источнику (обоим значениям слова 'источник'). Это справедливо ограничено и поигралось в песочнице, но это не означает, что это безопасно, просто что кому-то более трудно сделать что-то низкое.
интернет-пользователь без Механика
, Если Вы не загружаете механика или какой-либо из его сценариев, это не может влиять на Вас всегда. Механик не изменяет веб-сайты, которые Вы посещаете, если Вы не загрузили его в своей системе.
разработчик Механика
нет очень, можно сделать вне того, что может уже быть сделано с XUL и JavaScript, но возможно повредить Mozilla и/или профиль Firefox, и возможно другие части системы. Маловероятный, трудный сделать нарочно или злонамеренно, но это не пуленепробиваемая утилита. Разрабатывают ответственно.
-Adam
Рассмотрение, что GreaseMonkey позволяет Вам позволять случайным людям в Интернете изменить поведение Ваших любимых веб-сайтов
Случайные люди, UserScript которых Вы установили. Никто не может вынудить Вас установить UserScript.
они могут украсть мои пароли?
Да, UserScript мог изменить страницу входа в систему, таким образом, он отправил Ваш пароль взломщику. Нет, это не может посмотреть на Ваши текущие пароли, или для веб-сайтов UserScript не включают для
Взгляд на мои частные данные?
Да, если Ваши частные данные являются просматриваемыми на веб-сайте, что Вы предоставили доступ UserScript также
, Делают вещи, которые я не хотел делать?
Да, UserScript мог сделать вещи к веб-странице (Вы предоставили ему доступ к), которые являются нежелательны
, Насколько безопасный GreaseMonkey?
Столь же безопасный как отдельный UserScripts Вы установили
Когда используется с усмотрением, Механика должно быть совершенно в безопасности установить и использовать. В то время как определенно возможно сделать все способы вреда с карт-бланшем доступ JavaScript к страницам, сценарии Механика ограничиваются определенными URL и не будут работать на сайтах, которые не определяются шаблонами URL в их заголовках.
Однако основное правило ползунка состоит в том, чтобы считать большую часть информации на страницах со сценариями Механика активной, чтобы быть доступным для тех сценариев. Технически выполнимо играть в игры как замена полей ввода (в котором Вы могли бы ввести пароли или персональные данные), считайте любые данные на страницах и отправьте данные, собранные третьему лицу. Сценарии механика действительно работают в эффективной песочнице в браузере и не должны быть в состоянии влиять на Ваш компьютер за пределами Firefox.
Однако в некотором отношении, риск сопоставим с или меньше, чем та из установки любых других маленьких частей программного обеспечения с открытым исходным кодом. Так как сценарии Механика являются простыми файлами JavaScript с открытым исходным кодом, для программиста относительно легко смотреть внутри и удостовериться, что это делает то, что это говорит, что делает. Как всегда, код выполненных незнакомцев (любой формы) с осторожностью, и занимают время для просматривания исходного кода, если программное обеспечение важно для Вас.
В целом, хотя, сценарии Механика должны быть довольно безопасными. Попытайтесь использовать сценарии с большим количеством обзоров и пользователей, так как они, вероятно, будут более тщательно исследоваться и анализироваться сообществом.
Счастливый userscripting!