Security 浏览器&x27；s的服务人员可以方便地制作僵尸网络？_Security_Browser_Service Worker_Progressive Web Apps_Browser Security

Security 浏览器&x27；s的服务人员可以方便地制作僵尸网络？

security browser

Security 浏览器&x27；s的服务人员可以方便地制作僵尸网络？,security,browser,service-worker,progressive-web-apps,browser-security,Security,Browser,Service Worker,Progressive Web Apps,Browser Security,我一直在阅读有关服务人员使用其某些功能使我的应用程序更快速、更可靠的信息。当我看到服务人员和持久存储使webapp拥有所有本机应用程序功能的可能性时，我感到兴奋，但我也有这样的想法如果有人想制造僵尸网络呢？他们只是把他们的网站链接发送给一些用户，仅此而已，世界各地的许多浏览器都安装了服务人员。现在，网站所有者可以用这个机器人网络做很多事情，比如进行ddos攻击、加密挖掘等。我认为这甚至可以让黑客更容易利用浏览器漏洞进行攻击我遗漏了什么吗？网络和浏览器安全模型有很多措施来防止或限制滥用 1）

我一直在阅读有关服务人员使用其某些功能使我的应用程序更快速、更可靠的信息。当我看到服务人员和持久存储使webapp拥有所有本机应用程序功能的可能性时，我感到兴奋，但我也有这样的想法

如果有人想制造僵尸网络呢？他们只是把他们的网站链接发送给一些用户，仅此而已，世界各地的许多浏览器都安装了服务人员。现在，网站所有者可以用这个机器人网络做很多事情，比如进行ddos攻击、加密挖掘等。我认为这甚至可以让黑客更容易利用浏览器漏洞进行攻击

我遗漏了什么吗？

网络和浏览器安全模型有很多措施来防止或限制滥用

1）是一种web安全功能，它限制或使网站/服务人员难以在其他域上受到DDOS攻击

2）服务人员有一个类似的限制（在Chrome中，但其他浏览器也应该有类似的限制）。五分钟后，软件将被终止，用户必须在重新激活服务人员之前触发事件

3）大多数浏览器用来阻止对恶意网站的访问，因此可以快速地在全局禁用

这一切都假设“他们只是将他们的网站链接发送给一些用户”很容易实现。电子邮件垃圾邮件过滤器现在真的很好，而且短信很昂贵，因此要向大量用户发送PWA将很困难。

谢谢。“最长运行时间为5分钟”这篇文章非常有用。这是否意味着在用户与我的站点不交互5分钟后，我无法推送通知？@abraham注意，cors不会阻止来自不同域的请求，它会阻止读取响应，但这与防止ddos无关。@ManiBharathy推送通知可以唤醒软件，但需要用户允许。@GaborLengyel这取决于请求的类型。有些请求将具有飞行前请求，理论上对目标服务器的影响较小。另外，对于DDOS防御软件来说，它们将更容易过滤掉。那么，对于每次推送通知，用户都会收到一个权限弹出窗口？这不会造成糟糕的用户体验吗？