Security 是否有任何方法可以检测特定的浏览器扩展是否正在与服务器通信?
有时,当我们在Chrome或Firefox上安装浏览器扩展时,我们会看到许多关于这些扩展正在使用的不同权限的警告。。。我知道我可以通过不同的方式监控计算机上发生的所有流量,如:Security 是否有任何方法可以检测特定的浏览器扩展是否正在与服务器通信?,security,google-chrome-extension,firefox-addon,Security,Google Chrome Extension,Firefox Addon,有时,当我们在Chrome或Firefox上安装浏览器扩展时,我们会看到许多关于这些扩展正在使用的不同权限的警告。。。我知道我可以通过不同的方式监控计算机上发生的所有流量,如: 安装一个命令行工具,如iftop,它可以监视我的计算机上的流量(在Linux上) 安装类似于Wireshark的工具,并监控计算机上发生的流量 当我们打开浏览器的控制台时,检查浏览器的网络功能 但是,所有这些选项都将监视我的计算机或浏览器的整个流量。。。我想监控浏览器扩展的流量,看看它是否正在与服务器通信。但是很难区分特
iftopWireshark控制台时,检查浏览器的网络
功能当浏览器扩展请求很多权限时,我看到很多信任问题。我想如果我能在白天监控特定的web扩展流量并检查它是否与服务器通信,那么处理这个问题会容易得多。。。假设有一个web扩展请求以下权限:
Access your data for all websites
Read and modify bookmarks
Get data from the clipboard
Input data to the clipboard
Access browsing history
Display notifications to you
Access recently closed tabs
Access browser tabs
Access browser activity during navigation
我可能错了。。。但是,如果我完全确定该扩展没有与web上的任何外部服务器通信,那么请求所有这些权限的扩展不会出现任何重大问题。因此,一种监控单个扩展的流量的方法将非常有用…谷歌Chrome扩展使用两种类型的文件。一种类型在浏览器中工作,就像普通JavaScript一样。记录此文件活动的方式与在浏览器中记录网站活动的方式相同。按F12,您可以跟踪它。然后是后台文件,这些文件也会被记录下来。右键单击有问题的扩展,然后单击管理扩展,然后单击backgroundpage。这看起来与在浏览器中按F12键相同,但这一步会记录扩展插件在后台执行的所有操作。在您的情况下,只需查看网络选项卡
确定这一点的另一种方法是下载扩展的源代码。我为Chrome做这件事的方法是通过安装,现在你可以通过源代码查看某些调用的位置。谷歌Chrome扩展使用两种类型的文件。一种类型在浏览器中工作,就像普通JavaScript一样。记录此文件活动的方式与在浏览器中记录网站活动的方式相同。按F12,您可以跟踪它。然后是后台文件,这些文件也会被记录下来。右键单击有问题的扩展,然后单击管理扩展,然后单击backgroundpage。这看起来与在浏览器中按F12键相同,但这一步会记录扩展插件在后台执行的所有操作。在您的情况下,只需查看网络选项卡
确定这一点的另一种方法是下载扩展的源代码。我为Chrome做这件事的方法是安装,现在你可以通过源代码查看某些调用的位置。请看和看,只需注意,为了查看
背景页面开发人员模式背景页面开发人员模式