1
我为Google Chrome编写了一个扩展程序,它通过console.log向其背景页面的控制台写入内容。其他任何扩展程序是否可以访问我在那里写入的数据,或者它们是否安全?其他Chrome扩展程序可以读取我的扩展程序写入的日志消息吗?
我猜答案是“没有其他扩展可以访问这个,只有你的扩展(和用户)”;但我无法找到权威来源。
A
回答
2
使用默认标志,浏览器将拒绝(静默)访问chrome-extension://页面到其他具有公共API的扩展/应用程序。
有些标志可以覆盖此标志(例如,silent-debugger-extension-api标志带有chrome.debugger API),但它需要用户采取措施(或者可以更改Chrome启动器参数的本地攻击)。
此外,还有私人API允许Chrome Apps & Extensions Developer Tool等功能发挥作用,但作为私有API,只有Google列入白名单的应用才能访问。
最后,extensions that extend DevTools可能潜在转移控制台输出,只要通过用恶意副本替换console对象打开DevTools。这是不太可能的,我还没有测试过,但它在理论上是可能的。
相关问题
- 1. Chrome扩展程序API操纵其他已安装的Chrome扩展程序?
- 2. Chrome扩展程序
- 3. 如果我的扩展程序无法通过chrome://扩展名重新加载我的Chrome扩展程序?
- 4. 我可以用扩展程序启动Chrome应用吗?
- 5. 我可以通过Chrome扩展程序访问Gears吗?
- 6. Chrome扩展程序identity.email空
- 7. 租用Chrome扩展程序?
- 8. 关闭Chrome扩展程序
- 9. Chrome扩展程序中硒
- 10. Chrome扩展程序androidpublisher packageName
- 11. Chrome扩展程序:DOM + ContextualMenu
- 12. Chrome扩展程序+飞镖
- 13. Chrome扩展程序tab.url undefined
- 14. Chrome扩展程序:下载
- 15. Chrome扩展程序:devtools面板可以接收一次性消息吗?
- 16. Chrome扩展程序访问iframe吗?
- 17. 扩展程序可以检测Google Chrome的主页吗?
- 18. Chrome扩展程序:简单消息传递与Chrome连接
- 19. 如何在我的Chrome扩展中获取其他Chrome扩展的DOM访问
- 20. Chrome扩展程序pageAction.setIcon不可靠
- 21. 每次我打包扩展程序时,都会生成Chrome扩展程序ID
- 22. 来自Chrome扩展程序的X11/DBUS消息?
- 23. firefox扩展可以启用/禁用其他扩展工作吗?
- 24. Chrome扩展程序可以访问本地存储吗?
- 25. Chrome扩展程序可以只检测一次URL吗?
- 26. 我可以为chrome页面(下载,扩展等)制作Google Chrome扩展程序吗?
- 27. Chrome扩展消息超时
- 28. Chrome扩展消息帮助
- 29. 我可以从扩展中读取chrome://同步页面吗?
- 30. 故障扩展事件日志消息