Javascript 隐私-跟踪Chrome扩展'；s传出的AJAX查询

有没有任何可能的方法可以从网站跟踪Chrome扩展的传出网络通信

让我们假设，Chrome“内容脚本”扩展将AJAX查询发送到指定IP上的服务器，以创建自定义分析。当用户浏览各种网站时，此扩展在浏览器中工作

这些网站是否有可能跟踪扩展的功能（打开AJAX）或数据发送到何处？（它试图向哪个IP发送AJAX查询）

更新

明确地说，我对独立第三方网站的跟踪能力感到好奇，而不是对扩展用户的跟踪能力

更新

更多说明：扩展正在向与用户正在浏览的服务器/网站无关的服务器发送请求

范例

---

用户每天都在浏览Youtube和Facebook。此扩展将AJAX查询发送到存储用户访问的URL-s的存储服务器。（Youtube和Facebook）。我想知道的是，f.e.Facebook是否知道，这个扩展可以做到这一点，存储服务器的IP是多少？

也许这是过分的，但您可以尝试使用Wireshark（或任何其他程序）嗅探您自己的流量，并查看请求。如果他们使用https，那么事情将变得更加困难，你将不得不解密流量。

也许这有点过分，但你可以尝试使用Wireshark（或任何其他程序）嗅探自己的流量，并查看请求。如果他们使用https，那么事情将变得更困难，你将不得不解密流量。

基本上，不，因为https的概念。重点地雷：

内容脚本在称为隔离世界的特殊环境中执行。它们可以访问所注入页面的DOM，但不能访问页面创建的任何JavaScript变量或函数。对于每个内容脚本，它看起来就像在其运行的页面上没有其他JavaScript执行一样。反之亦然：页面上运行的JavaScript无法调用任何函数或访问内容脚本定义的任何变量。

因此，如果您想做一些像覆盖

XMLHttpRequest

这样的事情，这是行不通的，因为内容脚本有一个您无法触及的“安全港”

甚至在将网络操作委托给后台脚本之前，这是一个完全不同的来源

---

这有一个例外：扩展有时可以。然后它与网站JavaScript共存，理论上一个人可以监视另一个人。然而，在实践中，扩展可以在网站的任何代码有机会做出反应之前执行其代码，从而隐藏/屏蔽自身免受干扰。

基本上，没有，因为。重点地雷：

内容脚本在称为隔离世界的特殊环境中执行。它们可以访问所注入页面的DOM，但不能访问页面创建的任何JavaScript变量或函数。对于每个内容脚本，它看起来就像在其运行的页面上没有其他JavaScript执行一样。反之亦然：页面上运行的JavaScript无法调用任何函数或访问内容脚本定义的任何变量。

因此，如果您想做一些像覆盖

XMLHttpRequest

这样的事情，这是行不通的，因为内容脚本有一个您无法触及的“安全港”

甚至在将网络操作委托给后台脚本之前，这是一个完全不同的来源

---

这有一个例外：扩展有时可以。然后它与网站JavaScript共存，理论上一个人可以监视另一个人。然而，实际上，扩展可以在网站的任何代码有机会作出反应之前执行其代码，从而隐藏/屏蔽自身免受干扰。

谢谢Pablo，但如果我理解正确，Wireshark和类似的东西需要安装在客户端的计算机（使用扩展的计算机）上而不是访问网站的所有者。我现在将更新我的问题，以确保我清楚我对独立网站的跟踪能力感到好奇，而不是作为扩展用户的我。是的，我理解错了。我认为他们可以追踪请求的来源。例如，假设您正在从api/getUser.php？id=1检索JSON，他们将能够检查$\u SERVER:[$\u SERVER php]（）是的，没错。我需要进一步澄清一下。扩展将请求发送到与扩展用户正在浏览的服务器无关的另一台服务器。（使用跨域JSONP reuqest）我将很快在我的问题后面添加此澄清。谢谢Pablo，但如果我理解正确，Wireshark和类似的东西需要安装在客户端的计算机（使用扩展的计算机）上，而不是被访问网站的所有者上。我现在将更新我的问题，以确保我清楚我对独立网站的跟踪能力感到好奇，而不是作为扩展用户的我。是的，我理解错了。我认为他们可以追踪请求的来源。例如，假设您正在从api/getUser.php？id=1检索JSON，他们将能够检查$\u SERVER:[$\u SERVER php]（）是的，没错。我需要进一步澄清一下。扩展将请求发送到与扩展用户正在浏览的服务器无关的另一台服务器。（使用跨域JSONP reuqest）我将很快在我的问题中添加此澄清。在扩展的背景页面中发送这些请求。我认为，如果content_脚本无法访问网页定义的变量或函数，那么converse断言也将成立。也就是说，网页无法跟踪来自内容脚本的请求@实际优势是什么？发送这些r