为什么 Chrome 本身允许网站访问 chrome-extension://*?

【问题标题】:Why does Chrome itself allow websites to access chrome-extension://*?为什么 Chrome 本身允许网站访问 chrome-extension://*?
【发布时间】:2022-01-23 00:04:35
【问题描述】:

here 的文章展示了一种方法,如果“web_accessible_resources”(在 Chrome 的情况下)允许,网站可以确定用户是否安装了特定的扩展程序。我的问题是为什么浏览器不自己过滤这些请求?我想出的唯一用例是对用户进行指纹识别。

【问题讨论】:

    标签: google-chrome-extension browser fingerprint


    【解决方案1】:

    扩展的作者有意在其 manifest.json 中列出了这些可访问的资源。这是扩展程序用来向网页添加 UI 或字体/图像等的功能。

    仅由于 Chrome(和基于 Chromium 的浏览器)中的糟糕实现,指纹才成为可能,最终在 ManifestV3 中将是 fixed,因此扩展程序可以设置 use_dynamic_url

    Firefox WebExtensions 不受影响,因为 Firefox 使用唯一的每台机器 UUID,more info

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-06-02
      • 1970-01-01
      • 2012-10-09
      • 1970-01-01
      • 2013-05-20
      • 2021-10-16
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode