Google chrome 如何确保Chrome应用程序与正确的可执行文件进行本机通信
我目前正在使用一个chrome应用程序,通过chrome原生消息与可执行文件进行通信 我想知道我的chrome应用程序如何确切地确定当前的可执行文件是好的,而不是其他人在注册表中指定的同一目录下替换的可执行文件 在chrome应用程序清单中是否有指示可执行文件哈希的方法Google chrome 如何确保Chrome应用程序与正确的可执行文件进行本机通信,google-chrome,security,google-chrome-app,chrome-native-messaging,Google Chrome,Security,Google Chrome App,Chrome Native Messaging,我目前正在使用一个chrome应用程序,通过chrome原生消息与可执行文件进行通信 我想知道我的chrome应用程序如何确切地确定当前的可执行文件是好的,而不是其他人在注册表中指定的同一目录下替换的可执行文件 在chrome应用程序清单中是否有指示可执行文件哈希的方法 提前感谢,目前无法100%保证用于与扩展通信的可执行文件是正确的 但是,您可以使用各种技术使黑客的任务复杂化 混淆代码(ConfuserEx是免费且非常有效的) 使用公钥/私钥对(动态生成)并验证服务器端可执行文件的响应签名
提前感谢,目前无法100%保证用于与扩展通信的可执行文件是正确的 但是,您可以使用各种技术使黑客的任务复杂化
- 混淆代码(ConfuserEx是免费且非常有效的)
- 使用公钥/私钥对(动态生成)并验证服务器端可执行文件的响应签名
- 隐藏您的私钥(真的有可能吗?)