Я заметил, что расширения браузера имеют разрешение на доступ к localStorage с любой веб-страницы (Получить localStorage из расширения без загрузки страницы), а также файлы cookie (Доступ к файлам cookie из расширения Google Chrome). Если вы дадите им разрешения на access all data on any webpage
, то их прославленные оконные объекты смогут это сделать. (могут ли расширения браузера делать больше?)
Предположим, у вас есть такой скрипт:
<script>
function SecretThing(){
// give the client a secret safe from browser extensions: (?)
var mySecret = Crypto.random()
// some cryptography with mySecret
}
var secretThing = new SecretThing();
</script>
По сути, мне интересно, смогу ли я посчитать mySecret
, не раскрывая mySecret
расширению Chrome. внутри объекта "SecretThing". Я бы написал геттеры только для получения вещей (например, подписанных или зашифрованных сообщений) из секрета.
Я не уверен, что оконный объект может даже получить доступ к mySecret
(или может?), поэтому я думаю, что, возможно, расширение браузера (которое, как я сказал, в основном является оконным объектом) также не сможет. Что вы думаете? Я никогда раньше не делал расширения для браузера.