Javascript 网站跟踪用户的可能性';是chrome的扩展,还是他们的行为?
我对我的网站访问者的Chrome扩展及其功能相当感兴趣 (传出网络通信、文件保存、存储等) 有可能检测到这些吗?没有 那将是对隐私的严重侵犯Javascript 网站跟踪用户的可能性';是chrome的扩展,还是他们的行为?,javascript,google-chrome-extension,detection,Javascript,Google Chrome Extension,Detection,我对我的网站访问者的Chrome扩展及其功能相当感兴趣 (传出网络通信、文件保存、存储等) 有可能检测到这些吗?没有 那将是对隐私的严重侵犯 最接近检测扩展的方法是检查页面的DOM和JS环境,看看浏览器是否以您意想不到的方式对其进行了修改……但这将是一个需要解决的广泛问题,因此您实际上只能通过查看非常具体的效果(广告屏蔽器就是这样做的).仅对于某些特定扩展,您可以通过尝试从中加载资源来检测它们。这将测试特定的扩展,而不是发现列表 这要求您知道扩展ID、到资源的路径,并且必须知道资源。顾名思义,这
最接近检测扩展的方法是检查页面的DOM和JS环境,看看浏览器是否以您意想不到的方式对其进行了修改……但这将是一个需要解决的广泛问题,因此您实际上只能通过查看非常具体的效果(广告屏蔽器就是这样做的).仅对于某些特定扩展,您可以通过尝试从中加载资源来检测它们。这将测试特定的扩展,而不是发现列表 这要求您知道扩展ID、到资源的路径,并且必须知道资源。顾名思义,这使得一些文件可以从web上下文访问,因此您可以尝试加载它们。网络错误表示未安装(或不再具有可访问的web资源) 同样,这要求您提前知道要测试的扩展,没有web可访问资源的扩展对这种技术是不可见的 注:
- GoogleCast库探测是否安装了自己的扩展
- 如果不是的话,它会在JS控制台中为失败的网络传输生成一个严重错误,这个错误无法从JS代码中消除——这已经足够令人恼火了,Chrome最终为这些控制台消息添加了一个黑名单,这样就不会造成麻烦
由此可以推断,测试一长串扩展可能不是一个好主意。它会用错误污染你的控制台。对于预定义域上的协作扩展,它已安装。但那不是你的情况。哦,我明白了。因此,我能大致检测到的唯一扩展类型是'Content scripts'@StevenPalinkas No,您无法检测到它们,因为它们运行在与您的页面隔离的上下文中。您只能检测扩展对DOM的影响,如果有的话(它们可能会有效隐藏)。可能相关: