Το Arc έχει μια δυνατότητα που ονομάζεται Boosts που σας επιτρέπει να προσαρμόσετε οποιονδήποτε ιστότοπο με προσαρμοσμένο CSS και Javascript. Εφόσον η εκτέλεση αυθαίρετης Javascript σε ιστότοπους έχει πιθανές ανησυχίες για την ασφάλεια, επιλέξαμε να μην κάνουμε τα Boosts με προσαρμοσμένη Javascript με δυνατότητα κοινής χρήσης μεταξύ των μελών, αλλά και πάλι τα συγχρονίσαμε με τον διακομιστή μας, ώστε τα δικά σας Boost να είναι διαθέσιμα σε όλες τις συσκευές.
Χρησιμοποιούμε το Firebase ως backend για ορισμένες λειτουργίες του Arc (περισσότερα για αυτό παρακάτω) και το χρησιμοποιούμε για να διατηρηθούν τα Boosts τόσο για κοινή χρήση όσο και για συγχρονισμό μεταξύ συσκευών. Δυστυχώς, τα Firebase ACL (Λίστες ελέγχου πρόσβασης, ο τρόπος με τον οποίο το Firebase προστατεύει τα τελικά σημεία) δεν διαμορφώθηκαν σωστά, γεγονός που επέτρεψε στους χρήστες να αλλάξουν το αναγνωριστικό δημιουργού ενός Boost μετά τη δημιουργία του. Αυτό επέτρεψε την εκχώρηση οποιουδήποτε Boost σε οποιονδήποτε χρήστη (υπό την προϋπόθεση ότι είχατε το αναγνωριστικό χρήστη του) και έτσι να το ενεργοποιήσετε για αυτόν, οδηγώντας στην εκτέλεση προσαρμοσμένων CSS ή JS στον ιστότοπο στον οποίο ήταν ενεργή η ενίσχυση.
VIA: theverge.com