Javascript 谷歌要求的权限比我的chrome清单要求的要多_Javascript_Google Chrome_Google Chrome Extension

Javascript 谷歌要求的权限比我的chrome清单要求的要多

javascript google-chrome google-chrome-extension

Javascript 谷歌要求的权限比我的chrome清单要求的要多,javascript,google-chrome,google-chrome-extension,Javascript,Google Chrome,Google Chrome Extension,在安装我的新扩展时，谷歌表示需要获得权限才能阅读和更改您访问的网站上的所有数据。这是我的舱单 { "content_scripts": [ { "matches": ["http://*/*", "https://*/*"], "include_globs": ["http://www.google.*/*", "https://www.google.*/*"], "css": ["src/style.css"], "j

在安装我的新扩展时，谷歌表示需要获得权限才能阅读和更改您访问的网站上的所有数据。这是我的舱单

{
  "content_scripts": [
    {
      "matches":        ["http://*/*", "https://*/*"],
      "include_globs":  ["http://www.google.*/*", "https://www.google.*/*"],
      "css": ["src/style.css"],
      "js": ["lib/jquery.min.js", "src/script.js"]
    }
  ],
  "web_accessible_resources": [
    "logos/*.png",
    "logos/*.gif",
    "logos/*.jpg",
    "src/options.html"
  ],
  "options_page": "src/options.html",
  "manifest_version": 2,
  "permissions": [
    "storage"
  ]
}

这是谷歌措辞拙劣的说法，它可以改变HTML、CSS和Javascript吗？因为这听起来像是给了我在网站上个人数据的扩展访问权限。我唯一要求的许可是本地存储

提前谢谢

这是使用

时无法避免的“匹配”：[“http://*/*”，“https://*/*”]

无论

包含哪些内容，都是的查看我的一些其他扩展，许多小扩展都是如此。我认为这是一个措辞不恰当的问题。虽然我猜想理论上它会让扩展通过访问DOM来访问这些站点上的用户信息。如果扩展可以将JS注入站点，那么扩展可以访问用户可以访问的所有站点上的数据。这是使用“matches”时无法避免的：[“http://*/*”，“https://*/*”]
不管里面有什么include_globs
是的，看看我的其他一些扩展，很多小扩展都是这样。我认为这是一个措辞不恰当的问题。虽然我认为理论上它会让扩展通过访问DOM访问这些站点上的用户信息。如果扩展可以将JS注入站点，那么扩展可以访问用户可以访问的这些站点上的任何和所有数据。