2016-01-27 150 views
1

改變我已經有了一個相當受歡迎的Chrome擴展,隨着時間的推移我有零星報道來自用戶的這個擴展的惡意軟件,這當然是不。 我最近了解到,有些惡意軟件程序會更改Chrome擴展的文件並將其變成惡意軟件。 有什麼辦法可以捍衛我的延伸從這種變化?Chrome擴展損壞和惡意軟件

謝謝。

回答

0

你不就得了!

Chrome提供了一個內置的機制,防止它。從Web商店安裝的任何擴展程序都將包含所有文件的簽名散列。

在當鉻加載的擴展的任何時間,這些散列檢查,並且如果任何文件被修改鉻標記爲潛在地破壞的延長,禁用它並警告的未經授權的更改的用戶。


也就是說,這隻能保護你的擴展中的靜態文件。

如果依靠外部腳本,這是你的責任,以保護他們免受人在這方面的中間人攻擊。 Chrome的default extension CSP在確保對付最惡劣的犯罪者方面做得很好,但仍然 - 如果您使用動態代碼,則有責任保護它,尤其是在您覆蓋CSP時。

最後,如果您使用的是本地主機模塊,它並不安全。將其視爲不可信。

+0

感謝您的回答!我確實知道這一點,但有幾個注意事項: 1.它不會立即發生 2.我以這種方式丟失用戶,因爲擴展功能被禁用,然後用戶忽略它,卸載擴展或認爲擴展做到了。 那麼 - 有沒有辦法保護它呢? Google沒有計劃通過恢復代碼或阻止文件被修改來自動修復這類問題嗎? – David