1
我有一个受欢迎的Chrome扩展程序,它正在被特定网站作为目标,他们正在搞乱我们的扩展功能并告诉访问者卸载我们的扩展程序。他们正在通过查找网址chrome-extension://our-app-id/manifest.json
来检查我们的清单文件,从而检测到我们正在浏览器中运行。无论如何,我可以防止这种情况发生吗?如何防止网站检查我的清单文件?
我试过使用content-security-policy
,但这似乎只对跨脚本有帮助。如果不是谷歌的安全漏洞,我不希望网站知道我在浏览器中运行的扩展程序。
我刚刚跑了Canary v19.0.1,它似乎并不是默认情况下可见的。任何关于清单属性名称的字会是什么? – chrishawn 2012-02-07 23:09:58
你必须添加'“manifest_version”:2' – abraham 2012-02-07 23:46:13
我知道..我的意思是什么是白名单的源可以看到你的扩展 – chrishawn 2012-02-08 15:01:36