1
我爲Google Chrome編寫了一個擴展程序,它通過console.log向其背景頁面的控制檯寫入內容。其他任何擴展程序是否可以訪問我在那裏寫入的數據,或者它們是否安全?其他Chrome擴展程序可以讀取我的擴展程序寫入的日誌消息嗎?
我猜答案是「沒有其他擴展可以訪問這個,只有你的擴展(和用戶)」;但我無法找到權威來源。
A
回答
2
使用默認標誌,瀏覽器將拒絕(靜默)訪問chrome-extension://頁面到其他具有公共API的擴展/應用程序。
有些標誌可以覆蓋此標誌(例如,silent-debugger-extension-api標誌帶有chrome.debugger API),但它需要用戶採取措施(或者可以更改Chrome啓動器參數的本地攻擊)。
此外,還有私人API允許Chrome Apps & Extensions Developer Tool等功能發揮作用,但作爲私有API,只有Google列入白名單的應用才能訪問。
最後,extensions that extend DevTools可能潛在轉移控制檯輸出,只要通過用惡意副本替換console對象打開DevTools。這是不太可能的,我還沒有測試過,但它在理論上是可能的。
相關問題
- 1. Chrome擴展程序API操縱其他已安裝的Chrome擴展程序?
- 2. Chrome擴展程序
- 3. 如果我的擴展程序無法通過chrome://擴展名重新加載我的Chrome擴展程序?
- 4. 我可以用擴展程序啓動Chrome應用嗎?
- 5. 我可以通過Chrome擴展程序訪問Gears嗎?
- 6. Chrome擴展程序identity.email空
- 7. 租用Chrome擴展程序?
- 8. 關閉Chrome擴展程序
- 9. Chrome擴展程序中硒
- 10. Chrome擴展程序androidpublisher packageName
- 11. Chrome擴展程序:DOM + ContextualMenu
- 12. Chrome擴展程序+飛鏢
- 13. Chrome擴展程序tab.url undefined
- 14. Chrome擴展程序:下載
- 15. Chrome擴展程序:devtools面板可以接收一次性消息嗎?
- 16. Chrome擴展程序訪問iframe嗎?
- 17. 擴展程序可以檢測Google Chrome的主頁嗎?
- 18. Chrome擴展程序:簡單消息傳遞與Chrome連接
- 19. 如何在我的Chrome擴展中獲取其他Chrome擴展的DOM訪問
- 20. Chrome擴展程序pageAction.setIcon不可靠
- 21. 每次我打包擴展程序時,都會生成Chrome擴展程序ID
- 22. 來自Chrome擴展程序的X11/DBUS消息?
- 23. firefox擴展可以啓用/禁用其他擴展工作嗎?
- 24. Chrome擴展程序可以訪問本地存儲嗎?
- 25. Chrome擴展程序可以只檢測一次URL嗎?
- 26. 我可以爲chrome頁面(下載,擴展等)製作Google Chrome擴展程序嗎?
- 27. Chrome擴展消息超時
- 28. Chrome擴展消息幫助
- 29. 我可以從擴展中讀取chrome://同步頁面嗎?
- 30. 故障擴展事件日誌消息