Nano Hash - криптовалюты, майнинг, программирование

Может ли расширение браузера получить доступ к локальной переменной в моем скрипте?

Я заметил, что расширения браузера имеют разрешение на доступ к localStorage с любой веб-страницы (Получить localStorage из расширения без загрузки страницы), а также файлы cookie (Доступ к файлам cookie из расширения Google Chrome). Если вы дадите им разрешения на access all data on any webpage, то их прославленные оконные объекты смогут это сделать. (могут ли расширения браузера делать больше?)

Предположим, у вас есть такой скрипт:

<script>
   function SecretThing(){ 
      // give the client a secret safe from browser extensions: (?)
      var mySecret = Crypto.random()
      // some cryptography with mySecret
   } 
   var secretThing = new SecretThing();     
</script>

По сути, мне интересно, смогу ли я посчитать mySecret, не раскрывая mySecret расширению Chrome. внутри объекта "SecretThing". Я бы написал геттеры только для получения вещей (например, подписанных или зашифрованных сообщений) из секрета.

Я не уверен, что оконный объект может даже получить доступ к mySecret (или может?), поэтому я думаю, что, возможно, расширение браузера (которое, как я сказал, в основном является оконным объектом) также не сможет. Что вы думаете? Я никогда раньше не делал расширения для браузера.

browser google-chrome-extension cross-browser firefox-addon firefox-addon-sdk
02.03.2019

  • secretThing имеет глобальную область действия, поэтому к ней может получить доступ расширение (в Chrome это делается путем внедрения элемента скрипта с кодом экстрактора, в Firefox это делается через wrapJSObject) - другими словами, вам нужно скрыть все ваши вещи в замыканиях и никогда не выставляйте какие-либо глобальные переменные. 02.03.2019
  • mySecret внутри секретной вещи? Итак, mySecret имеет локальную область действия? 02.03.2019
  • mySecret — это локальная переменная внутри функции SecretThing, а не объекта secretThing, у которого нет доступных свойств. Вы можете прочитать о замыканиях в JS. 02.03.2019
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..