Google chrome extension 没有用于chrome扩展的内容脚本

在安装要求访问我所有选项卡和数据的chrome扩展时，我可能有点偏执。虽然一个扩展目前可能是安全的，但是一个简单的自动后台更新会使它成为一个恶意病毒，你甚至不会得到更新的通知

我想特别白名单所有我的扩展访问内容梨网页基地。在我开始攻击自己的扩展以自己控制它之前，是否已经有了这样的工具（可能是本机的）

---

那就留给我下一个问题了。扩展可以在运行沙盒环境时有点安全，并且没有访问“真实”文件系统（不是虚拟沙盒文件系统）的权限，但是我是否可以编写一个NaCl插件，具有完全访问权限并更改清单文件以更改设置？如果是这样的话，你能给我指出正确的方向吗？

我不确定是否能清楚地理解你的问题，但让我们讨论一下扩展的一些问题，以及它们是如何危险的：

首先：如果分机更新并希望获得新授权，Chrome将警告您，您可以选择是否要更新

秒：计算机上运行的Chrome沙盒扩展

第三：唯一可能对您的计算机构成真正危险的授权是请求“访问您计算机上的所有数据”的授权

。 如果您真的担心某些扩展可能会对您造成危险（我理解您），您可以通过执行以下操作将其限制在特定网页上运行：

1。转到扩展文件夹[C:\Users（您的用户名）\AppData\Local\Google\Chrome\User Data\Default\extensions（APPID）]，并使用任何文本编辑器打开manifest.json文件

2。在“content_scripts”声明中的“matches”中，指定扩展仅在[ex:*://google.com/*上工作的站点，使扩展仅对google.com有效]

您甚至可以更精确地设置特定的URL/HTML页面（请参阅更多：）

希望有帮助

---

如果没有，请再次澄清您的问题。

这样我们就正确地相互理解了。我知道你的第一、第二和第三个论点。还有如何解决（就像你提到的）。现在我想做的是拥有一个原生的chrome解决方案，或者构建一个扩展来分析我的所有扩展，并在我上网时相应地更改内容和脚本安全性。如果我想第二次或第三次启用自动更新扩展，而扩展没有请求新授权并且已经可以“访问我的所有数据”，那么手动启用它可能会有点麻烦这可能有点不必要。创建一个扩展来检查您的收藏夹扩展目录，并使用一些搜索和替换功能编辑它们的清单（就像我之前提到的那样）怎么样？您可以将所有“完整站点授权”替换为您希望自动执行的受限授权。您可以通过使用localStorage保留旧值来检查是否有扩展更新并返回到旧的完全授权，从而实现“onchange”功能（每次浏览器启动时执行检查）。如果要学习如何写入文件，请执行以下操作：