从Chrome扩展程序访问cookie
问题描述:
可能是我理解错了什么?从Chrome扩展程序访问cookie
这可能被允许访问扩展中的所有cookie?
这是否意味着,任何扩展可能可以像所有那样简单地窃取所有的cookie?
我假设chrome.google.com支持检查每个扩展和每个更新,以确保没有这种危险的事情,但我有开发扩展的经验,它看起来像扩展更新自动审核。那么,这是否意味着,任何扩展程序都有可能窃取所有cookies数据并将其发送到任何地方?
答
作为回答的Chromium Projects - Cookies API:
恶意扩展可以从网站用户访问窃取cookie。该API还将HttpOnly cookie数据公开给扩展。但是,已经有可能通过使用内容脚本获取cookie并从Chrome扩展中生成HTTP请求,因此这些新的API不会公开任何新的漏洞。
此处给出的解决方案SO post和chrome.cookies documentation也可能有所帮助。
否。用户在安装时授予权限。任何有权访问您所有网站数据的扩展都可以,其他扩展则不能。 https://developer.chrome.com/extensions/permission_warnings –
好的,我可以重新修改它:是否有可能在获得许可后窃取cookie?我使用adblock,它有权限,我使用cookie管理器 - 它有权限。这些扩展能够窃取我的cookies吗? – stkvtflw