从 chrome 扩展访问 cookie

【问题标题】:Access to cookies from chrome extensions从 chrome 扩展访问 cookie
【发布时间】:2016-10-15 20:43:07
【问题描述】:

我可能理解错了吗?

这怎么可能允许访问扩展程序中的所有 cookie?
这是否意味着,任何扩展都可能像这样简单地窃取所有 cookie?
我假设 chrome.google.com 支持正在检查每个扩展程序和每个更新以确保没有这样危险的事情,但我有开发扩展程序的经验,并且看起来扩展程序更新是自动审核的。那么,这是否意味着任何扩展都可能窃取所有 cookie 数据并将其发送到任何地方?

【问题讨论】:

  • 没有。用户在安装时授予权限。任何有权访问您所有站点数据的扩展程序都可以,其他人则不能。 developer.chrome.com/extensions/permission_warnings
  • 好的,我可以换个说法:是否有可能在获得许可后窃取 cookie?我使用 adblock,它有权限,我使用 cookie 管理器 - 它有权限。这些扩展程序是否能够窃取我的 cookie?

标签: google-chrome cookies google-chrome-extension


【解决方案1】:

正如Chromium Projects - Cookies API中的回答:

恶意扩展程序可能会从用户访问的站点窃取 cookie。 API 还会向扩展程序公开 HttpOnly cookie 数据。但是,已经可以通过使用内容脚本从 Chrome 扩展程序获取 cookie 和生成 HTTP 请求,因此这些新 API 不会暴露任何新漏洞。

SO postchrome.cookies documentation 中给出的解决方案也可能有所帮助。

【讨论】:

    猜你喜欢
    • 2010-11-29
    • 2014-02-07
    • 1970-01-01
    • 2013-12-08
    • 2012-10-27
    • 1970-01-01
    • 2019-03-20
    • 1970-01-01
    • 2017-10-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode