@drymonfidelia #25 修正：也能在篡改网页里插入 log 你输入的代码

@ntedshen 隔壁哪个帖子？前端密码加密那个帖子吗？我也是支持前端加密没有意义那边的，如果攻击者能截获你的网络流量，自然也能 log 你的输入

@Lightbright 之前 webp 渲染也出过 RCE ，但没有像 wasm 这样每年都出好几个漏洞

@ranaanna 补充#12 而 ESR 更新到最新不会出现上面这些 bug ，所以我觉得它很棒

@ranaanna 是的，要更新到最新才能解决安全问题，但是更新到最新就会出现我主楼提到的一堆严重影响使用的 bug

@HojiOShi 连遥测最多的 Edge 都提供了关闭 WASM 的功能，足以说明这个功能多危险了

@loveqianool 感谢推荐，想知道这个浏览器是基于什么版本 Firefox 制作的，我在主楼提到的几个 bug 修复了吗？

@HojiOShi 从 WASM 功能出现开始就一直不停地出新漏洞，随便搜了一下 CVE-2022-28990 CVE-2021-30734 CVE-2024-4775 CVE-2024-34251 而且这个功能一出漏洞都是高危，可以直接执行远程代码

@mooyo 可是 OpenTelemetry 也没有提供 dashboard 也没有提供中间件呀

10 年前觉得以后 AI 开车做饭扫地，人专心写歌画画写程序
现在人还在开车做饭扫地，AI 在写歌画画写程序
还好现在 AI 这几项都做不好
再过 10 年有点可怕

@maggch97 都不重要了，为什么我不直接输入密码？

你也知道 “如果系统环境本身不安全，客户端的所有加密都是徒劳” “恶意软件依然可以在输入的时候窃取密码，依然可以在登陆后窃取 cookie”，那你做的这个软件解决了什么安全问题？

我大学同学就在淘宝开店专换 Mac 硬盘，一个月利润几十万

@mon6912640 手段不限，没有版权问题即可，原创酌情加分

@Free3 或许和我 4 个月前遇到的问题原因一样 /t/1013867

@LK99 不是游戏公司，老板想尝试新业务