Nano Hash - криптовалюты, майнинг, программирование

Почему расширение с определенным объявленным ключом может получить доступ к страницам chrome: //?

Как мы знаем, по умолчанию расширения Chrome не имеют доступа к chrome:// страницам, таким как chrome://extensions и chrome://settings. (Конечно, мы можем изменить chrome://flags/#extensions-on-chrome-urls флаги, однако следующий вопрос основан на том, что мы не меняли флаги по умолчанию).

Недавно мне удалось найти ChromeVox (предлагается chrome.google. com) может хорошо работать на всех страницах, включая chrome:// страниц. Я проверил исходный код этого расширения и обнаружил, что если мы добавим следующую строку в manifest.json для любого расширения, расширение может хорошо работать на chrome:// страницах.

"key": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEGBi/oD7Yl/Y16w3+gee/95/EUpRZ2U6c+8orV5ei+3CRsBsoXI/DPGBauZ3rWQ47aQnfoG00sXigFdJA2NhNK9OgmRA2evnsRRbjYm2BG1twpaLsgQPPus3PyczbDCvhFu8k24wzFyEtxLrfxAGBseBPb9QrCz7B4k2QgxD/CwIDAQAB"

Таким образом, похоже, что в Chrome есть что-то вроде белого списка, позволяющего определенным расширениям нарушать ограничения по умолчанию. Я прав? Есть ли официальное руководство для разъяснения этого поведения?

Приложение:

Ниже приведен пример расширения, который вы найдете с key, консоль будет выводить test даже на chrome://extensions страницах; однако после удаления key ничего не происходит.

манифест.json:

{
  "manifest_version": 2,
  "name": "Test",
  "version": "1.0",
  "content_scripts": [
    {
      "matches": [
        "<all_urls>"
      ],
      "js": [
        "content.js"
      ]
    }
  ],
  "key": "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEGBi/oD7Yl/Y16w3+gee/95/EUpRZ2U6c+8orV5ei+3CRsBsoXI/DPGBauZ3rWQ47aQnfoG00sXigFdJA2NhNK9OgmRA2evnsRRbjYm2BG1twpaLsgQPPus3PyczbDCvhFu8k24wzFyEtxLrfxAGBseBPb9QrCz7B4k2QgxD/CwIDAQAB"
}

контент.js:

console.log('test');
chromium google-chrome-extension
30.08.2016

  • Вы можете использовать функции из белого списка в локально загружаемых расширениях, но вы не можете публиковать их в интернет-магазине. 30.08.2016

Ответы:


1
  1. "key" в файле manifest.json уникальным образом определяет идентификатор расширения в зашифрованном виде.

  2. Некоторые расширения Google несправедливо (?) внесены в белый список по идентификатору. в исходном коде хрома.
    В этом случае ChromeVox:

    scripting_whitelist_.push_back(extension_misc::kChromeVoxExtensionId);

    Затем этот белый список проверяется, чтобы узнать, может ли расширение работать везде в PermissionsData::CanExecuteScriptEverywhere, доступ к которому можно получить в CheckRestrictedUrls, где мы можем увидеть запрещенные схемы: chrome://, chrome-extension://, chrome-debugger://

30.08.2016
  • С технической точки зрения, ключ — это просто открытый ключ в кодировке base64 пары ключей, используемой для подписи CRX, а идентификатор — это усеченный хэш SHA256 указанного ключа. 30.08.2016
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..