Javascript 如何保护Chrome扩展免受篡改、欺骗和黑客攻击
我知道这个问题以前被问过很多次,但从安全措施和黑客手段来看,每几个月就会发生变化。我最近发现的帖子是2014-5年前 我正在尝试构建一个扩展来检查用户/学生是否在正确的页面上做他应该做的事情 因此,如果他正在观看推荐的教程或阅读某个页面,分机应该向服务器报告,但我不知道如何利用最新的chrome安全防范措施保护分机免受黑客/修改 有没有办法确保扩展文件不被前端或后端更改?必须涉及后端 是否有一种方法可以使扩展文件保持在“气泡”中,而不受任何其他脚本的影响?只读 有没有办法从后端运行某个函数来检查和验证某个文件是否未被更改,或者扫描会话 前端:Javascript 后端:Python烧瓶Javascript 如何保护Chrome扩展免受篡改、欺骗和黑客攻击,javascript,python,google-chrome-extension,Javascript,Python,Google Chrome Extension,我知道这个问题以前被问过很多次,但从安全措施和黑客手段来看,每几个月就会发生变化。我最近发现的帖子是2014-5年前 我正在尝试构建一个扩展来检查用户/学生是否在正确的页面上做他应该做的事情 因此,如果他正在观看推荐的教程或阅读某个页面,分机应该向服务器报告,但我不知道如何利用最新的chrome安全防范措施保护分机免受黑客/修改 有没有办法确保扩展文件不被前端或后端更改?必须涉及后端 是否有一种方法可以使扩展文件保持在“气泡”中,而不受任何其他脚本的影响?只读 有没有办法从后端运行某个函数来检查
这是不可能的。这样做相当于有效的数字版权管理。无论您试图扫描扩展名的内容是什么,客户端都可能会对您撒谎,只是说出您想听到的内容。扩展名文件不受浏览器中其他脚本的影响,而且从来不会受到影响。但是用户可以编辑文件或欺骗扩展发送的任何内容,这是绝对没有办法阻止的。更高级的用户甚至可以使用诸如Fiddler之类的MitM代理工具来修改响应体。