@xogorxogorich  предложил в плитки панели избранного загружать, кроме локальных файлов (которые были сделаны с самого начала создания браузера), еще и облачные картинки

https://i.ibb.co/hR7kW4K/Qxya-UYi-Ij-D.png

Ответ Шпанкова, "вы загрузите вирусы и скрипты"

вот сюда

https://i.ibb.co/rsxWL17/v943fybo-Q4.png

Именно сюда влезут скрипты :) .

Ответ юзера  @aminought

https://i.ibb.co/qFTvSy3/d-Hf-XIq-Q8vq.png

@Shpankov said in "Обсуждение дизайна Экспресс-панели"

Проблемы с безопасностью. Вы можете случайно загрузить вирус или шпионский скрипт.

@aminought

"Предлагаю тогда сделать в Vivaldi все ссылки некликабельными, чтобы не было возможности перейти на вредоносную страничку 😁"

Очень точно :) . Не только картинки запретить, но и все ссылки туда же , под запрет.

Мой  ответ:
https://i.ibb.co/3s1dPW2/bd-ZOsoaxti.png

откуда информация ? Любая программа имеет фильтр расширений. Если речь о картинках , то достаточно оставить JPG, PNG .
Если в плитку загоняется картинка, как браузер сможет обработать ее как скрипт ?
Даже интересно стало. Это ваши фантазии или есть предупреждение от разработчиков ? В графическом редакторе откройте .JS . Что он сделает ? Ничего, он даже файл не позволит показать. И это просто фильтр расширений. А скрипт еще надо запустить и обработать. А картинками занимается только encoder форматов JPG, PNG , который вы возьмете готовый. И он написанный вне стен Vivaldi , и поверенный тысячами тестировщиков на соответствие стандартов. И скорее всего он один на всю планету. И бесплатен.
Как encoder форматов JPG, PNG может запустить JS ? Не выдумывайте и не пугайте народ.

Но  будем справедливы до конца .

В теме дальше есть ссылка

Google сообщила о возможности взлома Android при помощи PNG-изображения

В зоне риска оказались все устройства на базе Android 7.0 Nougat и более новых версий системы, включая и Android 9.0 Pie. К счастью, эта уязвимость ни разу не была использована злоумышленниками. Сейчас она уже устранена.

Т.е. только Android 7-9, и прошло уже ПЯТЬ ЛЕТ, и никому эта уязвимость не понадобилась, и она давно устранена. В 2019 году. Но Шпанков предлагает запрет в 2024 году ради следующей уязвимости, которой может быть и нет. И никогда не будет. И  Шпанков точно узнает об это последний :)

Т.е. Шпанков предложил запретить картинки в браузере (!) , из облака (обычно своего , но не обязательно).

Если у юзера много плиток  Экспресс-Панели, то он их будет собирать и складывать в CВОЕМ облаке.

Ладно, это не довод. Картинки и так уже загружаются. С таким же вирусом они могу лежать где угодно, в облаке или на винте у юзера , без разницы.

Не дело браузера  следить за безопасностью того, что он даже не может проверить !

За безопасностью Android следит Google , это его забота, а не браузера, который и так полностью основан на коде Chromium от Google.

По мнению Шпанкова, надо пчелам запретить собирать мед, а браузерам показывать картинки.

На неделю, 2 раз в месяц.
https://i.ibb.co/GQgWJpL/pxuvgh86-Cm.png

"Говорить правду -- это агрессия " (с) Шпанков. Вивальди