<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Mar 16, 2017 at 4:27 PM, Kris Maglione <span dir="ltr"><<a href="mailto:kmaglione@mozilla.com" target="_blank">kmaglione@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">On Thu, Mar 16, 2017 at 11:07:19AM -0400, Ehsan Akhgari wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
This is why a while ago we decided to disallow the addition of new synchronous IPC messages by default (bug 1336919) to avoid programmers adding more issues of this nature to the code base.<br>
</blockquote>
<br></span>
Are there any plans to do something similar for sync message manager messages from JS? It seems like it would make sense to have a whitelist for those too, and require review from an IPC peer when making changes to it.<br>
</blockquote></div><br></div><div class="gmail_extra">Great question -- I recently found out that <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1347425">navigator.userAgent suffers from a sync IPC issue in JS</a> that was hidden in our existing telemetry probes.  I filed <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1348116">bug 1348116</a> for the whitelist you suggested.  I also filed <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1348113">bug 1348113</a> to get better telemetry for sync IPC caused by JS.<br clear="all"></div><div class="gmail_extra"><br>-- <br><div class="gmail_signature"><div dir="ltr">Ehsan<br></div></div>
</div></div>