0
假設我安裝了請求特權A的擴展E(例如選項卡)。假設這個擴展是惡意的。進一步假設擴展系統有一個綁定層的bug,E可以利用它來在擴展過程中執行任意代碼。 E可以使用除A允許的其他特權API嗎?Chrome擴展權限升級可能嗎?
這是在與擴展核心進程分開的進程中隔離的實際特權API嗎?
A
回答
0
感謝Lei Zhang在鉻irc通道(see here)上澄清這一點:在實現API的瀏覽器端檢查實際權限,而不是擴展(渲染器)進程。
相關問題
- 1. 升級Chrome擴展程序的權限
- 2. Chrome擴展升級/降級版本
- 3. Chrome擴展程序 - 內容腳本匹配限於權限嗎?
- 4. Chrome擴展聲明權限混亂
- 5. bookmarkManagerPermission對Chrome擴展程序的權限
- 6. manifest.json中的Chrome擴展權限字段
- 7. 「about:blank」頁面的Chrome擴展權限
- 8. Chrome擴展複製和粘貼權限
- 9. Chrome擴展程序 - 要求新權限
- 10. Facebook登錄Chrome擴展程序,權限
- 11. Chrome擴展 - Notification.requestPermission()不要求權限
- 12. PHP:權限升級
- 13. 新擴展需要可能的權限嗎?
- 14. Chrome擴展在升級後可能仍會使用舊版本的用戶?
- 15. facebook擴展權限
- 16. 擴展權限publish_actions
- 17. Facebooker擴展權限?
- 18. share_item擴展權限
- 19. Facebook,擴展權限
- 20. facebook擴展權限
- 21. Chrome擴展中的用戶可配置url權限
- 22. 從v1.2升級到1.4後,BreezeJS不能再擴展了嗎?
- 23. OSX中的升級權限
- 24. 升級Azure docker擴展
- 25. 如何將chrome擴展權限與當前chrome版本匹配?
- 26. Chrome設置菜單的擴展權限(Chrome://設置)
- 27. SalesLineType_Sales擴展可能嗎?
- 28. Chrome擴展可以相互溝通嗎?
- 29. 爲應用程序授予擴展權限可選嗎?
- 30. 刪除擴展的權限
「真正的特權API」是什麼意思?除了針對Chrome擴展程序發佈的API之外,還是僅僅需要擴展程序通常需要指定「權限」條目的API纔是您的API? – Makyen
這裏的第一個問題是一個很差的問題。你有效地問:如果1 === 1,1 === 1? – Makyen
*其他特權API *:例如,即使擴展程序未在權限列表中列出,該擴展程序是否可以使用歷史記錄API。 –