Что Firefox, что Chromium, у меня спрашивают разрешения на перезапись существующего файла.
Они все спросят. Это же самый примитивный пример того, что браузер может перезаписать любой файл, к которому у него есть доступ. Может не перезаписывать а просто сохранить (в автозагрузке, например), а может локальные файлы отправить куда-нибудь.
Подскажите, пожалуйста, как можно подавить окно запроса перезаписи файла с разрешающим ответом? Я не понимаю как это можно сделать на веб-странице.
Манипуляций с самим окном много можно сделать, технически.
Опустить его под основное, загнать за пределы экрана, изменить размер до нуля или одного пикселя, сделать прозрачным, перекрыть другим окном со своими кнопками, перекрыть другим окном с дырками под кнопки этого (нарисовать в нём что-нибудь такое, что вы сами нужную кнопку надавите), и да, передать нажатие (причём так быстро, что оно максимум в одном кадре мелькнёт). А можно и вообще ничего не делать, вы же встречали пользователей не глядя давящих на кнопку ок? Наверняка не все перечислил. Тут, кстати, стопроцентный успех и не требуется — не сработало одно, попробуют другое, и будут пробовать раз за разом годами. Что из подобного реализуемо — зависит от защитных механизмов конкретного браузера. Может ничего, может разработчики что упустили, а может что и сломали какой новой фичей. Часто самые простые и очевидные вещи люди просто не продумывают. И это только манипуляции с окошком, без хитроумных способов какой-нибудь перезаписи участков оперативной памяти.
Есть и масса другого: наступили на ссылку (причём не обязательно в браузере, а в каком нибудь офисе), просто открыли письмо в почтовике, открыли в том же офисе документ (который проверили антивирусом), а он при открытии подгрузил содержимое из интернета (есть ведь такие) и много чего ещё. Оно же мелькает в новостях. Причём выясняется это там где есть службы и системы безопасности. Там где нет или у сам-себе-админов никто даже и не узнает, что и каким способом произошло. Эти дырки постоянно закрываются (после того как были использованы) и постоянно появляются другие.
Максимальное ограничение программы в доступе к файловой системе это последняя линия обороны (и совсем не лишняя), когда все остальные пробиты.