crawlerraAXIOM SOFTWARE SRL · EST. 2025
ENRO
 Hai să vorbim
crawlerra
ENRO
 Hai să vorbim
desktop

Electron: ce este, modelul de proces, capcanele de securitate

Electron permite aplicații desktop cu HTML, CSS și JavaScript prin Chromium plus Node.js. Modelul main, renderer, IPC și preload, cu capcanele de securitate.

Cuprins

Electron este un framework open-source care permite construirea de aplicații desktop cross-platform cu HTML, CSS și JavaScript, prin combinarea motorului Chromium pentru interfață și a runtime-ului Node.js pentru acces la sistemul de operare. A fost lansat în 2013 sub numele atom-shell de echipa GitHub, redenumit Electron în 2015, și a devenit rapid platforma pe care rulează VS Code, Slack, Discord, GitHub Desktop și Figma Desktop.

Popularitatea lui vine din productivitate: o echipă care știe deja web poate construi o aplicație desktop fără să învețe Swift, Kotlin sau C++. Costul este real: fiecare aplicație Electron include o copie completă de Chromium, ceea ce înseamnă bundle-uri de 80-150 MB și un consum de memorie de 200-500 MB chiar pentru funcționalitate simplă. Înțelegerea modelului de procese și a capcanelor de securitate este obligatorie înainte să trimiți o aplicație Electron în producție.

Ce este Electron mai exact?

Electron este un strat de lipire între două runtime-uri mature: Chromium (motorul din spatele Chrome) și Node.js. Chromium gestionează randarea interfeței, exact ca într-un browser. Node.js oferă acces la sistemul de fișiere, rețea, procese native și toate modulele npm. Electron expune un set de API-uri suplimentare pentru funcționalitate specific desktop: ferestre native, bara de meniuri, tray icon, notificări de sistem, auto-updater.

Diferența față de o aplicație web obișnuită:

  • Rulează offline. Nu are nevoie de un server; logica și resursele sunt împachetate local.
  • Acces la OS. Poate citi și scrie fișiere, lansa procese, accesa clipboard-ul, gestiona protocoale de sistem.
  • Distribuție ca executabil nativ. Utilizatorul instalează un .exe, .dmg sau pachet Linux, nu deschide un URL.
  • Fiecare aplicație poartă propriul Chromium. Nu depinde de browser-ul instalat pe mașina utilizatorului, dar plătește prețul în dimensiune și memorie.

Electron nu trebuie confundat cu Tauri, care rezolvă aceeași problemă cu o arhitectură diferită. Comparația detaliată este în intrarea Tauri: Rust plus webview nativ.

Care este modelul de procese (main, renderer, IPC și preload)?

O aplicație Electron rulează în minimum două procese separate, cu roluri distincte și comunicare controlată între ele:

  • Procesul main. Rulează în Node.js. Este singurul proces cu acces deplin la API-urile Electron și la sistemul de operare: creează ferestre (BrowserWindow), gestionează ciclul de viață al aplicației, accesează fișiere, lansează procese native. Există un singur proces main per aplicație. Fișierul de intrare este de obicei main.js sau main.ts.
  • Procesul renderer. Rulează în Chromium. Există câte un renderer per fereastră (și per webview sau BrowserView). Acesta este contextul HTML+CSS+JavaScript al aplicației, identic cu un browser tab. În configurația modernă (sigură), renderer-ul nu are acces direct la Node.js.
  • IPC (inter-process communication). Canalul prin care procesele comunică. ipcRenderer.invoke trimite un mesaj asincron din renderer; ipcMain.handle îl primește și răspunde. Pentru mesaje unidirecționale, ipcRenderer.send și ipcMain.on. IPC este singurul canal legitim de comunicare când contextIsolation este activat.
  • Preload script. Rulează în contextul renderer-ului, dar înainte de pagina web, cu acces parțial la Node.js și la modulele Electron. Prin contextBridge.exposeInMainWorld, construiește o interfață controlată pe care pagina web o poate folosi. Acesta este podul dintre renderer izolat și procesul main: expui exact ce ai nevoie, nu tot Node.js.

Fluxul normal: pagina web apelează o funcție expusă prin contextBridge, aceasta trimite un mesaj prin ipcRenderer.invoke, procesul main îl primește în ipcMain.handle, execută operația și returnează rezultatul. Renderer-ul nu atinge Node.js direct.

Care sunt capcanele de securitate (contextIsolation, nodeIntegration, remote module)?

Electron combină un motor de browser cu acces la sistemul de operare. Un XSS într-o aplicație configurată greșit poate executa cod nativ pe mașina utilizatorului.

  • nodeIntegration activat. Dacă nodeIntegration: true, renderer-ul are acces direct la modulele Node.js (require funcționează în pagina web). Un script malițios injectat prin XSS poate citi fișiere arbitrare, lansa procese, exfiltra date. Valoarea modernă implicită este false; lăsatul la true din comoditate este cea mai frecventă greșeală de securitate în proiectele Electron vechi.
  • contextIsolation dezactivat. Fără contextIsolation, preload script-ul și pagina web partajează același context JavaScript. Cod din pagina web poate suprascrie funcții din preload. Activat implicit din Electron 12; verifică explicit în fiecare BrowserWindow că este true.
  • remote module. Permiteaì renderer-ului să apeleze sincron orice obiect din main. Eliminat în Electron 14 pentru că crea o suprafață de atac majoră: orice script injectat în renderer putea executa operații de sistem prin remote.require. Dacă menții cod cu remote, migrează la IPC explicit.
  • webSecurity dezactivat. webSecurity: false dezactivează same-origin policy în renderer. Apare frecvent în proiecte care vor să încarce resurse locale fără un server. Soluția corectă este să folosești protocolul app:// sau un handler de protocol custom, nu să dezactivezi securitatea browserului.
  • Content-Security-Policy absent. Fără CSP strict (default-src 'self', fără 'unsafe-eval'), scripturi injectate pot rula liber. Bundle-urile webpack vechi cer adesea unsafe-eval; trecerea la Vite sau esbuild elimină de obicei această nevoie.
  • Actualizări auto nesemnate. Dacă auto-updater-ul nu verifică semnătura pachetului descărcat, un atac man-in-the-middle poate livra cod malițios. Principiile din code signing se aplică și pentru update-uri Electron.

Cât consumă Electron față de aplicații native?

Costul cel mai vizibil este dimensiunea bundle-ului. O aplicație Electron simplă pornește de la 80-150 MB pe disc, pentru că include Chromium complet și Node.js. O aplicație nativă echivalentă pe macOS are 1-5 MB. O aplicație Tauri (webview nativ, fără Chromium inclus) are 3-10 MB.

Consumul de memorie la rulare urmează aceeași logică. Un renderer Chromium pornit la rece consumă 100-200 MB de RAM; o aplicație reală cu biblioteci UI și câteva ferestre ajunge ușor la 400-600 MB. Electron creează mai multe procese de sistem (un main plus câte un renderer per fereastră), deci suma proceselor este consumul real, nu o singură linie din Task Manager.

Dimensiunea contează cel mai mult când distribui publicului prin download direct. Tool-urile interne distribuite prin MDM sunt mai puțin sensibile la aceasta; diferența dintre 8 MB (Tauri) și 120 MB (Electron) poate fi acceptabilă în schimbul predictibilității cross-platform. La crawlerra, pentru serviciul de aplicații desktop (S04), alegerea urmează același principiu: tehnologia se alege după ce cer concret utilizatorii și echipa.

Care sunt alternativele moderne (Tauri, Wails, native cross-platform)?

  • Tauri. Backend Rust, webview nativ al OS-ului. Bundle 3-10 MB, consum de memorie semnificativ mai mic. Prețul: inconsistență vizuală între platforme (WebKit pe macOS, WebView2 pe Windows, WebKitGTK pe Linux) și o curbă de învățare Rust. Din 2024 (Tauri 2.0) suportă și iOS și Android.
  • Wails. Similar Tauri, cu backend Go în loc de Rust. Bundle 5-15 MB. Potrivit pentru echipele cu cod Go existent.
  • Flutter Desktop. Dart cu motor de rendering propriu (Skia/Impeller), fără webview. Portabil și consistent vizual, dar un ecosistem separat de web.
  • Native per platformă. Swift/SwiftUI pe macOS, WinUI 3 pe Windows. Cel mai bun rezultat pe o singură platformă, fără portabilitate automată.

Electron câștigă când echipa este JavaScript-first și predictibilitatea cross-platform este prioritară. Tauri câștigă când dimensiunea și consumul de memorie sunt constrângeri reale. Dacă aplicația Electron face apeluri autentificate la un API, mecanismul de stocare a token-urilor (în keychain nativ via safeStorage sau în localStorage) urmează aceleași reguli de securitate discutate în intrarea despre JWT. Monitorizarea crash rate-ului și a consumului de memorie după lansare face parte din practica de observabilitate a oricărui produs desktop. Distribuția publică implică obligatoriu code signing, atât pentru macOS Gatekeeper, cât și pentru Windows SmartScreen. Aplicațiile Electron cu randare server-side rendering sunt rare, dar principiile de separare main/renderer sunt analoge cu separarea backend/frontend din arhitecturile web.

Întrebări frecvente

VS Code și Slack rulează pe Electron. Înseamnă că Electron este potrivit pentru orice?

Nu. VS Code, Slack și Discord au ales Electron pentru că aveau deja o echipă JavaScript solidă și aveau nevoie de cross-platform rapid, nu pentru că Electron este soluția universală. Dacă aplicația ta distribuie sub 200 MB și nu ai o echipă JavaScript existentă care să o mențină, Tauri sau o aplicație nativă pot fi mai potrivite. Adoptarea Electron din inerție, fără să numeri costul de bundle și memorie, este o decizie de arhitectură pe care o simți în producție.

contextIsolation a fost mereu activat în Electron?

Nu. contextIsolation a devenit valoarea implicită abia în Electron 12 (2021). Înainte, renderer-ul și preload-ul partajau același context JavaScript, ceea ce permitea unui site malițios încarcat în renderer să acceseze Node.js direct. Dacă menții o aplicație Electron mai veche, verifică explicit că contextIsolation este true și nodeIntegration este false în fiecare BrowserWindow.

Ce face preload script-ul mai exact?

Preload script-ul rulează înainte de pagina web, are acces la unele API-uri Node.js și construiește puntea controlată între procesul renderer izolat și procesul main. Prin contextBridge.exposeInMainWorld, expui exact funcțiile de care are nevoie pagina web, fără să expui întregul Node.js. Este singurul canal legitim de comunicare când contextIsolation este activat.

remote module este sigur?

Nu, și a fost eliminat din Electron 14. remote module permitea renderer-ului să apeleze sincron orice obiect din procesul main, ceea ce crea o suprafață de atac majoră: un script XSS putea executa operații de sistem arbitrare. Înlocuiește cu ipcRenderer.invoke plus un handler explicit în main pentru fiecare operație permisă.

Cum verific consumul real de memorie al aplicației mele Electron?

Cu process.getProcessMemoryInfo() din main și cu Chrome DevTools (Ctrl+Shift+I) pentru renderer. La nivel de OS, Activity Monitor pe macOS sau Task Manager pe Windows arată consumul per proces, dar Electron creează mai multe procese (un main plus câte un renderer per fereastră). Suma tuturor proceselor este consumul real. Un renderer simplu pornit la rece consumă de obicei 100-200 MB; adaugă extensii, iframes și librării heavy și ajungi ușor la 400-600 MB.