Die Trezor-Connect-Bibliothek beruht auf einem Iframe, der Remote-Code verwendet

Home Foren Trezor Wallet Die Trezor-Connect-Bibliothek beruht auf einem Iframe, der Remote-Code verwendet

  • Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr von admin.
Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #4126
      admin
      Mitglied
      Up
      0
      Down
      ::

      Die Art und Weise, wie die Trezor-Connect-Bibliothek implementiert ist, besteht darin, dass sie einen Iframe einfügt, der entfernt gehosteten Code herunterlädt.

      Dies ist für MV3-Chrome-Erweiterungen nicht erlaubt, da es keine Möglichkeit gibt, diese Erweiterungen automatisch zu überprüfen.

      Würde dies nicht bedeuten, dass alle Erweiterungen, die Trezor Integration brechen – einschließlich Meta-Maske würde nicht mehr funktionieren, sobald MV2 veraltet ist?

      Ich habe versucht, die TPM-Erweiterung auf Firefox zu migrieren, und das aktuelle Problem ist, dass die postMessage-Nachrichten nicht von der Trezor-Connect-Bibliothek empfangen werden, die auf der Hintergrundseite läuft. [https://developer.mozilla.org/en-US/docs/Web/API/MessagePort/postMessage](https://developer.mozilla.org/en-US/docs/Web/API/MessagePort/postMessage) Es ist möglich, dass Firefox diese Anfragen blockiert – ich konnte keine Dokumentation finden, die dies bestätigt.

      Ich dachte, vielleicht hat die neuere Version von trezor-connect v9 eine andere Art der Verbindung – aber das tut sie nicht… [https://github.com/trezor/trezor-suite/blob/develop/docs/packages/connect/index.md](https://github.com/trezor/trezor-suite/blob/develop/docs/packages/connect/index.md)

      Ich habe das Gefühl, dass alle Web-Erweiterungen, die mit Trezor zu tun haben, kaputt gehen werden, wenn MV2 ausläuft…

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
Zur Werkzeugleiste springen