Google chrome extension chrome生成了什么消息；许可证“；扩展清单中的属性？_Google Chrome Extension_Permissions

Google chrome extension chrome生成了什么消息；许可证“；扩展清单中的属性？

google-chrome-extension permissions

Google chrome extension chrome生成了什么消息；许可证“；扩展清单中的属性？,google-chrome-extension,permissions,Google Chrome Extension,Permissions,给定包含以下“权限”数组的清单，用户在Chrome中安装具有此权限的扩展时会看到什么消息 { "name": "My extension", ... "permissions": [ "http://www.google.com/" ], ... } 访问chrome://extensions，搜索您的扩展名并单击“详细信息”（“Chrome 40及更早版本中的权限”）。这将显示一个屏幕，您可以看到用户是否安装了扩展您还可以使用该方法获取包含清单文件内容的给定字符

给定包含以下“权限”数组的清单，用户在Chrome中安装具有此权限的扩展时会看到什么消息

{
  "name": "My extension",
  ...
  "permissions": [
    "http://www.google.com/"
  ],
  ...
}

访问

chrome://extensions

，搜索您的扩展名并单击“详细信息”（“Chrome 40及更早版本中的权限”）。这将显示一个屏幕，您可以看到用户是否安装了扩展

您还可以使用该方法获取包含清单文件内容的给定字符串的权限警告列表

访问

chrome://extensions

，搜索您的扩展名并单击“详细信息”（“Chrome 40及更早版本中的权限”）。这将显示一个屏幕，您可以看到用户是否安装了扩展

您还可以使用该方法获取包含清单文件内容的给定字符串的权限警告列表

访问

chrome://extensions

，搜索您的扩展名并单击“详细信息”（“Chrome 40及更早版本中的权限”）。这将显示一个屏幕，您可以看到用户是否安装了扩展

您还可以使用该方法获取包含清单文件内容的给定字符串的权限警告列表

访问

chrome://extensions

，搜索您的扩展名并单击“详细信息”（“Chrome 40及更早版本中的权限”）。这将显示一个屏幕，您可以看到用户是否安装了扩展

您还可以使用该方法获取包含清单文件内容的给定字符串的权限警告列表

您知道“阅读并修改您计算机和您访问的网站上的所有数据”的权限警告实际上需要什么吗？插件可以在美国银行网站上获取您的所有银行数据，然后将其发送到其他域吗？@trusktr一个扩展已经可以执行您所说的操作，只需一个较轻的权限，“仅”触发“在www.bankofamerica.com上读取和修改您的数据”警告。您提到的警告是在Chrome扩展中使用（已弃用且即将删除）时触发的。NPAPI插件未打包，可以绕过Chrome对扩展强制实施的任何安全限制，并在系统用户的权限下运行任何代码，因此它们有可能“读取和修改计算机上的所有数据”。谢谢rob，抱歉，我粘贴了错误的权限，我的意思是允许你在你访问的任何网站上阅读和修改数据（没有插件）。chrome扩展能否将银行数据发送到另一个域？@trusktr当然可以。你看过我在回答中链接的文档了吗？@trusktr为什么要在文档中明确提到这一点？如果扩展可以访问任何域上的数据，那么他们可以对其执行任何操作，包括将数据发送到攻击者控制的网站。“传输”数据很简单，例如序列化数据并将其附加到URL，然后尝试请求该URL，例如在新选项卡中打开URL，将URL加载为图像，向网站发送直接请求（如果网站已启用扩展，则扩展不需要显式权限）。您知道权限警告是什么吗“阅读和修改您计算机上和您访问的网站上的所有数据”实际上需要？插件可以在美国银行网站上获取您的所有银行数据，然后将其发送到其他域吗？@trusktr一个扩展已经可以做您所说的事了，只需一个较轻的权限“只”触发“在www.bankofamerica.com上阅读和修改您的数据”“警告。您提到的警告是在Chrome扩展中使用（已弃用且即将删除）时触发的。NPAPI插件未打包，可以绕过Chrome对扩展强制实施的任何安全限制，并在系统用户的权限下运行任何代码，因此它们有可能“读取和修改计算机上的所有数据”。谢谢rob，抱歉，我粘贴了错误的权限，我的意思是允许你在你访问的任何网站上阅读和修改数据（没有插件）。chrome扩展能否将银行数据发送到另一个域？@trusktr当然可以。你看过我在回答中链接的文档了吗？@trusktr为什么要在文档中明确提到这一点？如果扩展可以访问任何域上的数据，那么他们可以对其执行任何操作，包括将数据发送到攻击者控制的网站。“传输”数据很简单，例如序列化数据并将其附加到URL，然后尝试请求该URL，例如在新选项卡中打开URL，将URL加载为图像，向网站发送直接请求（如果网站已启用扩展，则扩展不需要显式权限）。您知道权限警告是什么吗“阅读和修改您计算机上和您访问的网站上的所有数据”实际上需要？插件可以在美国银行网站上获取您的所有银行数据，然后将其发送到其他域吗？@trusktr一个扩展已经可以做您所说的事了，只需一个较轻的权限“只”触发“在www.bankofamerica.com上阅读和修改您的数据”“警告。您提到的警告是在Chrome扩展中使用（已弃用且即将删除）时触发的。NPAPI插件未打包，可以绕过Chrome对扩展强制实施的任何安全限制，并在系统用户的权限下运行任何代码，因此它们有可能“读取和修改计算机上的所有数据”。谢谢rob，抱歉，我粘贴了错误的权限，我的意思是允许你在你访问的任何网站上阅读和修改数据（没有插件）。chrome扩展能否将银行数据发送到另一个域？@trusktr当然可以。你看过我在回答中链接的文档了吗？@trusktr为什么要看文档