那些遇到过的问题

原生消息传递的安全性?

use*_*799 2 google-chrome-extension chrome-native-messaging

我有一个用于网站登录数据的 NPAPI 插件。

我想用Native Messaging技术取代它。我已阅读文档,但我有一个问题:这项技术安全吗?

黑客能否捕获 JavaScript 与本机主机应用程序之间传输的数据?

编辑:合并一个措辞更好的问题:

  • stdio数据传输的安全性如何?
  • 有没有办法对这种数据传输进行中间人攻击?

Xan*_*Xan 5

原则上,可以检查stdio可执行文件发出的调用。

例如,在 Linux 系统上,您可以用于strace此目的。我不知道类似的 Windows 工具,但可以想象它是存在的。

这类似于将调试器附加到浏览器/本机主机本身,并且只能由具有相同用户凭据或管理访问权限的本地计算机访问权限的人员来完成。特别是,运行 Chrome 的用户可以做到这一点 - 就像他/她可以使用开发工具来检查和拦截 JavaScript 端的数据一样。

所以,是的,原则上可以被拦截,但只有某人拥有在其运行的系统上执行/调试代码的完全权限,并且操作系统注意不允许普通用户以这种方式检查其他用户的进程。

归档时间:

查看次数:

1487 次

最近记录:

3 年,8 月 前
相关归档
speedtest.net api 13
如何从 Chrome 中的网页抓取数据并输出到 Chrome 扩展弹出窗口中? 6
在Chrome扩展开发中,如何将变量从background.js传递到嵌入为脚本节点的内容脚本? 6
Chrome扩展程序写入文件系统 5
帧间SOP - Chrome扩展 5
从Selenium WebDriver运行chrome扩展 5
Chrome扩展程序背景页面和内容脚本同步 5
chrome.webNavigation.onTabReplaced not firing 3
如何更改 Chrome 扩展中的提供者/开发者信息? 2
在内容脚本和后台页面之间建立通信链接 0
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何在JavaScript中创建字符串大写的第一个字母? 3565
循环内的JavaScript闭包 - 简单实用的例子 2689
如何检查字符串是否包含特定单词? 2663
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
查看未发布的Git提交 1649
按值复制数组 1638
如何在Python中追加文件? 1446
"无法找到或加载主类"是什么意思? 1277
检查值是否是JavaScript中的对象 1194