Τεχνικές σημειώσεις
Μοντέλο ασφαλείας
Από τι προστατεύει το reader.me και από τι όχι. Γραμμένο για ελεγκτές ασφαλείας — χωρίς μάρκετινγκ.
Μοντέλο απειλών
Αμυνόμαστε έναντι
- Διαρροής εγγράφου μέσω μεταφόρτωσης (δομικά αδύνατο).
- Διαρροής μέσω JS τρίτων (CSP).
- Κακόβουλων PDF (PDF.js ενισχυμένο).
- Brute-force στο Protect (AES-128).
- XSS μέσω ονόματος αρχείου.
Δεν αμυνόμαστε έναντι
- Κακόβουλων επεκτάσεων περιηγητή.
- Παραβίασης σε επίπεδο OS.
- MitM με συνεργαζόμενη CA.
- Πλευρικών καναλιών CPU.
Content Security Policy
public/_headers:default-src 'self'- Συμβιβασμός
'unsafe-inline'για την ενυδάτωση Astro. connect-srcχωρίς endpoint εγγράφων.
Πολιτική εξαρτήσεων & απόκριση CVE
- SLA επιδιόρθωσης κρίσιμου CVE: 72 ώρες.
- Tesseract self-hosted.
- Επαληθεύστε — συνταγή 30 δευτερολέπτων.
Πύλες ποιότητας στο CI
- Έλεγχος καθαρότητας μηχανής.
- Vitest 97% γραμμές.
- Playwright E2E.
- axe-core a11y.
- Lighthouse CI.
Αναφορά ευπάθειας
Αποκαλύψτε υπεύθυνα μέσω email ώστε να μην τεθούν οι χρήστες σε κίνδυνο από δημόσια αναφορά:
[email protected] — συμπεριλάβετε περιγραφή + ελάχιστα βήματα αναπαραγωγής.
Στοχεύουμε σε επιβεβαίωση εντός 48 ωρών, κρίσιμη επιδιόρθωση εντός 72 ωρών.
Σχετικά
- Πώς λειτουργεί → — αρχιτεκτονική περιήγηση.
- Απόρρητο → — έκδοση πολιτικής σε απλή γλώσσα.
- vs iLovePDF / Smallpdf → — αρχιτεκτονική σύγκριση δίπλα-δίπλα.
Το reader.me είναι ιδέα του David Carrero, φτιαγμένο στην Color Vivo Internet S.L.