WebAssembly - सुरक्षा

WebAssembly.org की आधिकारिक वेबसाइट के अनुसार, जो यहां उपलब्ध है https://webassembly.org/docs/security/ सुरक्षा के संदर्भ में WebAssembly का मुख्य लक्ष्य निम्नानुसार है -

WebAssembly के सुरक्षा मॉडल के दो महत्वपूर्ण लक्ष्य हैं -

  • छोटी गाड़ी या दुर्भावनापूर्ण मॉड्यूल से उपयोगकर्ताओं को सुरक्षित रखें, और

  • (1) की बाधाओं के भीतर, सुरक्षित अनुप्रयोगों को विकसित करने के लिए उपयोगी आदिम और शमन के साथ डेवलपर्स प्रदान करें।

संकलित कोड अर्थात WASM C / C ++ / Rust से सीधे ब्राउज़र के अंदर निष्पादित नहीं होता है और यह Javas API का उपयोग करता है। WASM कोड को सैंडबॉक्स किया जाता है अर्थात जावास्क्रिप्ट API आवरण के माध्यम से निष्पादित किया जाता है और ब्राउज़र API का उपयोग करके WASM से बात करता है।

यहां, ब्राउज़र के अंदर .wasm फ़ाइल का उपयोग करने का एक उदाहरण है।

उदाहरण - C Program

#include<stdio.h> 
int square(int n) { 
   return n*n; 
}

हम wasm कोड प्राप्त करने के लिए WASM एक्सप्लोरर का उपयोग करेंगे -

WASM कोड डाउनलोड करें और एपीआई का परीक्षण करने के लिए इसका उपयोग करें।

उदाहरण

<script type="text/javascript"> 
   const importObj = {
      module: {}
   }; 
   fetch("findsquare.wasm")      
      .then(bytes => bytes.arrayBuffer())          
      .then(module => WebAssembly.instantiate(module,importObj))                 
      .then(finalcode => {
         
      console.log(finalcode); console.log(finalcode.instance.exports.square(25)); 
   }); 
</script>

उत्पादन

आपको निम्न आउटपुट मिलेगा -

निर्यात वस्तुओं में फ़ंक्शन को कहा जाने वाला एक संदर्भ होता है। फ़ंक्शन स्क्वायर को कॉल करने के लिए, आपको इसे निम्नानुसार करना होगा -

console.log(finalcode.instance.exports.square(25));

WASM संकलित कोड के साथ समस्याएँ

WASM संकलित कोड के साथ निम्नलिखित समस्याएं हैं -

  • कोड को wasm पर संकलित करते समय, यदि कोई दुर्भावनापूर्ण कोड डाला गया है, तो यह जांचना मुश्किल है। कोड को मान्य करने के लिए इस समय कोई उपकरण उपलब्ध नहीं हैं।

  • Wasm का विश्लेषण करना मुश्किल है और ब्राउज़र के अंदर छोटी गाड़ी / दुर्भावनापूर्ण कोड को आसानी से निष्पादित किया जा सकता है।