1
改變我已經有了一個相當受歡迎的Chrome擴展,隨着時間的推移我有零星報道來自用戶的這個擴展的惡意軟件,這當然是不。 我最近了解到,有些惡意軟件程序會更改Chrome擴展的文件並將其變成惡意軟件。 有什麼辦法可以捍衛我的延伸從這種變化?Chrome擴展損壞和惡意軟件
謝謝。
A
回答
0
你不就得了!
Chrome提供了一個內置的機制,防止它。從Web商店安裝的任何擴展程序都將包含所有文件的簽名散列。
在當鉻加載的擴展的任何時間,這些散列檢查,並且如果任何文件被修改鉻標記爲潛在地破壞的延長,禁用它並警告的未經授權的更改的用戶。
也就是說,這隻能保護你的擴展中的靜態文件。
如果依靠外部腳本,這是你的責任,以保護他們免受人在這方面的中間人攻擊。 Chrome的default extension CSP在確保對付最惡劣的犯罪者方面做得很好,但仍然 - 如果您使用動態代碼,則有責任保護它,尤其是在您覆蓋CSP時。
最後,如果您使用的是本地主機模塊,它並不安全。將其視爲不可信。
相關問題
- 1. 已編輯的Chrome擴展程序 - Chrome認爲它是惡意軟件
- 2. 軟件損壞
- 3. 谷歌瀏覽器擴展惡意軟件?
- 4. 網站惡意軟件
- 5. Perl Deobsfuscation惡意軟件
- 6. 二維碼惡意軟件
- 7. 惡意軟件域列表
- 8. 清理iframe惡意軟件
- 9. Deleberate惡意軟件插入
- 10. Chrome擴展程序在打開彈出窗口時損壞
- 11. 如何在網站上發現惡意代碼/惡意軟件
- 12. Chrome認爲我的重定向網站包含惡意軟件
- 13. Chrome說我的網站包含惡意軟件?
- 14. 從Chrome商店加載我的Chrome擴展程序設置頁會導致我的擴展程序損壞
- 15. php:從損壞的文件中獲取文件擴展名
- 16. 防止惡意軟件javascript執行
- 17. Wordpress惡意軟件一次又一次
- 18. 關於刪除惡意軟件腳本
- 19. 從Powershell安裝惡意軟件字節
- 20. 10wp.org/jquery.js如何刪除惡意軟件
- 21. WordPress的安全惡意軟件
- 22. 惡意軟件掃描功能
- 23. v8在mac上包含惡意軟件?
- 24. 我的網站包含惡意軟件
- 25. Wordpress惡意軟件注入index.php模板
- 26. 簽名惡意軟件檢測
- 27. 感染惡意軟件的Wordpress站點
- 28. 後門:PHP/webshell惡意軟件
- 29. 惡意軟件感染網站
- 30. Chrome擴展和mysql
感謝您的回答!我確實知道這一點,但有幾個注意事項: 1.它不會立即發生 2.我以這種方式丟失用戶,因爲擴展功能被禁用,然後用戶忽略它,卸載擴展或認爲擴展做到了。 那麼 - 有沒有辦法保護它呢? Google沒有計劃通過恢復代碼或阻止文件被修改來自動修復這類問題嗎? – David