1
私は、特定のサイトのターゲットとなっている普及しているChrome拡張機能を持っており、拡張機能を使いこなしており、拡張機能をアンインストールするよう訪問者に伝えています。彼らは、URL chrome-extension://our-app-id/manifest.jsonを探してマニフェストファイルをチェックすることで、ブラウザで実行中であることを検出しています。とにかくこれを防ぐことができますか?サイトが自分のマニフェストファイルをチェックしないようにするには?
私はcontent-security-policyを使用しようとしましたが、それはクロススクリプティングのみに役立つようです。そうでない場合は、Googleの部分にセキュリティホールのように見えます。私はサイトが私のブラウザでどの拡張機能を実行しているか知ってほしくない。
私はCanary v19.0.1を実行しましたが、デフォルトでは表示されませんでした..マニフェストプロパティ名の意味は何ですか? – chrishawn
'' manifest_version ''を追加する必要があります:2' – abraham
私はそれを知っています。あなたの内線を見ることができるソースをホワイトリストに登録する属性は何ですか? – chrishawn