stk*_*flw 0 cookies google-chrome google-chrome-extension
也许我理解有问题?
这怎么可能允许从扩展程序访问所有 cookie?
这是否意味着任何扩展程序都可能像这样简单地窃取所有 cookie?
我假设 chrome.google.com 支持人员正在检查每个扩展程序和每个更新,以确保不存在此类危险的事情,但我有开发扩展程序的经验,并且看起来扩展程序更新是自动调节的。那么,所有这一切是否意味着任何扩展程序都可能窃取所有 cookie 数据并将其发送到任何地方?
正如Chromium 项目 - Cookies API中的回答:
恶意扩展可能会从用户访问的网站窃取 cookie。API 还向扩展公开 HttpOnly cookie 数据。但是,已经可以使用内容脚本从 Chrome 扩展获取 cookie 并生成 HTTP 请求,因此这些新 API 不会暴露任何新漏洞。
这篇SO 帖子和chrome.cookies 文档中给出的解决方案也可能有所帮助。
| 归档时间: |
|
| 查看次数: |
4661 次 |
| 最近记录: |