Security chrome扩展能否从本地存储器读取数据？_Security_Google Chrome Extension

Security chrome扩展能否从本地存储器读取数据？

security google-chrome-extension

Security chrome扩展能否从本地存储器读取数据？,security,google-chrome-extension,Security,Google Chrome Extension,如果chrome扩展请求“读取和修改您访问的所有网站上的所有数据”权限，那么它是否可以从其中一个已访问网站的本地存储中读取数据我问这个问题是因为我知道一些网站在本地存储中存储身份验证令牌。如果扩展可以访问令牌，那么获取访问令牌将非常容易答案是肯定的。扩展注入的内容脚本可以完全访问站点的localStorage。答案是肯定的。扩展注入的内容脚本可以完全访问站点的localStorage。请注意，这并不奇怪，也不新鲜。扩展应该具有这种访问权限，并且还可以通过窥探网络流量来获取令牌。请注意，这并不

如果chrome扩展请求“读取和修改您访问的所有网站上的所有数据”权限，那么它是否可以从其中一个已访问网站的本地存储中读取数据

我问这个问题是因为我知道一些网站在本地存储中存储身份验证令牌。如果扩展可以访问令牌，那么获取访问令牌将非常容易

答案是肯定的。扩展注入的内容脚本可以完全访问站点的

localStorage

。

答案是肯定的。扩展注入的内容脚本可以完全访问站点的

localStorage

。

请注意，这并不奇怪，也不新鲜。扩展应该具有这种访问权限，并且还可以通过窥探网络流量来获取令牌。请注意，这并不奇怪，也不新鲜。扩展应该具有这种访问权限，并且还可以通过窥探网络流量来获取令牌。是故意的。