1
我有一個受歡迎的Chrome擴展程序,它正在被特定網站作爲目標,他們正在搞亂我們的擴展功能並告訴訪問者卸載我們的擴展程序。他們正在通過查找網址chrome-extension://our-app-id/manifest.json
來檢查我們的清單文件,從而檢測到我們正在瀏覽器中運行。無論如何,我可以防止這種情況發生嗎?如何防止網站檢查我的清單文件?
我試過使用content-security-policy
,但這似乎只對跨腳本有幫助。如果不是谷歌的安全漏洞,我不希望網站知道我在瀏覽器中運行的擴展程序。
我剛剛跑了Canary v19.0.1,它似乎並不是默認情況下可見的。任何關於清單屬性名稱的字會是什麼? – chrishawn 2012-02-07 23:09:58
你必須添加'「manifest_version」:2' – abraham 2012-02-07 23:46:13
我知道..我的意思是什麼是白名單的源可以看到你的擴展 – chrishawn 2012-02-08 15:01:36