Google chrome extension 本机消息传递的安全性？

我有一个NPAPI插件，用于在网站上登录数据

我想用技术来取代它。我已经阅读了文档，但我有一个问题：这项技术安全吗

黑客能否在从JavaScript到本机主机应用程序的传输过程中捕获数据

编辑：合并到一个措辞更好的问题中：

stdio数据传输的安全性如何？ 这种数据传输有中间人攻击的方法吗？

---

当然，您意识到本机消息传递只在机器的范围内工作：通过本机消息传递，浏览器将通过stdin/stdout与主机应用程序通信

---

那么这里的问题到底是什么呢？如果黑客能够监听你的stdin/stdout，他们已经在你的机器上了-你已经丢失了。

原则上，可以检查可执行文件发出的stdio调用

例如，在Linux系统上，可以使用。我不知道类似的Windows工具，但可以想象它是存在的

这类似于将调试器附加到浏览器/本机主机本身，并且只能由具有相同用户凭据或管理权限的本地计算机访问权限的人来完成。特别是，运行Chrome的用户可以做到这一点，就像他/她可以使用开发工具在JavaScript端检查和截获数据一样

---

因此，是的，原则上这是可以被拦截的，但只有某些人才有权在其运行的系统上执行/调试代码，而且操作系统注意不允许普通用户以这种方式检查其他用户的进程。

Xan。这更有帮助。我担心的是chrome.exe和nmhost.exe都以非特权用户身份运行。所以我想知道非管理员是否可以读取数据传输。如果需要管理员权限的DevTools或Debug方法是读取数据的唯一方法，那么我们可以。@Feru非管理员用户只能访问自己的程序进行此类调试。管理员用户可以访问任何用户的程序。