Javascript 谷歌要求的权限比我的chrome清单要求的要多
在安装我的新扩展时,谷歌表示需要获得权限才能阅读和更改您访问的网站上的所有数据。这是我的舱单Javascript 谷歌要求的权限比我的chrome清单要求的要多,javascript,google-chrome,google-chrome-extension,Javascript,Google Chrome,Google Chrome Extension,在安装我的新扩展时,谷歌表示需要获得权限才能阅读和更改您访问的网站上的所有数据。这是我的舱单 { "content_scripts": [ { "matches": ["http://*/*", "https://*/*"], "include_globs": ["http://www.google.*/*", "https://www.google.*/*"], "css": ["src/style.css"], "j
{
"content_scripts": [
{
"matches": ["http://*/*", "https://*/*"],
"include_globs": ["http://www.google.*/*", "https://www.google.*/*"],
"css": ["src/style.css"],
"js": ["lib/jquery.min.js", "src/script.js"]
}
],
"web_accessible_resources": [
"logos/*.png",
"logos/*.gif",
"logos/*.jpg",
"src/options.html"
],
"options_page": "src/options.html",
"manifest_version": 2,
"permissions": [
"storage"
]
}
这是谷歌措辞拙劣的说法,它可以改变HTML、CSS和Javascript吗?因为这听起来像是给了我在网站上个人数据的扩展访问权限。我唯一要求的许可是本地存储
提前谢谢 这是使用
时无法避免的“匹配”:[“http://*/*”,“https://*/*”]
无论包含哪些内容,都是的查看我的一些其他扩展,许多小扩展都是如此。我认为这是一个措辞不恰当的问题。虽然我猜想理论上它会让扩展通过访问DOM来访问这些站点上的用户信息。如果扩展可以将JS注入站点,那么扩展可以访问用户可以访问的所有站点上的数据。这是使用“matches”时无法避免的:[“http://*/*”,“https://*/*”]
不管里面有什么include_globs
是的,看看我的其他一些扩展,很多小扩展都是这样。我认为这是一个措辞不恰当的问题。虽然我认为理论上它会让扩展通过访问DOM访问这些站点上的用户信息。如果扩展可以将JS注入站点,那么扩展可以访问用户可以访问的这些站点上的任何和所有数据。