如何编写仅与特定Chrome扩展交互的安全NPAPI插件？

Question

我想写一个chrome扩展，它会根据某些事件自动（无需用户交互）从本地存储中读取和上载文件。我知道这是不可能的，因为网络和浏览器的安全模式。

经过在线调查，我发现这可以通过NPAPI插件来实现。根据我的理解，我可以编写一个chrome扩展插件，它将通过NPRuntime API与NPAPI插件交互并请求上传文件。该插件将检索文件并用文件数据进行响应。

问题1：架构是否超出了实现我的任务的合理/有效的方式？

如果是这样，那么我关心的是这种方法的安全性。

问题2：由于我的插件会从本地存储中读取（也可能写入）内容，因此我如何以安全的方式对其进行编码，以防止其被其他恶意网站/扩展滥用？我的插件只能与我的扩展一起使用，而不能与任何其他站点/扩展一起使用。我将如何实现这一目标？换句话说，我应该采取什么样的措施来确保我的Chrome扩展和NAAPI插件之间的交互，以便没有恶意攻击的空间。

Answer 1

几个FireBreath用户已经创建了FireBreath插件，用于Chrome并将它们打包在Chrome扩展插件（CRX）中。如果您在扩展名中使插件“私人”，那么只有该扩展名可以使用该插件。请注意，其他浏览器不支持此方法。

你当然可以用其他NPAPI插件做同样的事情，但是当你不必自己实现所有东西时，FireBreath会为你节省大量的时间。