gpt4 book ai didi

firefox-addon-webextensions - 访问浏览器扩展存储是否有任何限制?

转载 作者:行者123 更新时间:2023-12-05 03:04:03 28 4
gpt4 key购买 nike

我正在尝试了解使用浏览器扩展 storage 的安全隐患。当我阅读 WebExtensions storage documentation 时,有几件事我不清楚。 .

文档中说:

Values are scoped to the extension, not to a specific domain (i.e. the same set of key/value pairs are available to all scripts in the background context and content scripts).

还有:

Each extension has its own storage area, which can be split into different types of storage.

还有:

The storage area is not encrypted and shouldn't be used for storing confidential user information.

综上所述,我还有几个问题:

  1. 分机 E 是否可以访问分机 A 存储的数据?
  2. 任意网页是否可以访问扩展程序 A 存储的数据?
  3. 运行扩展程序 A 的网页是否可以访问此扩展程序存储的数据?

我阅读了一些关于 localStorage (in)security 的内容,但我不确定这些规则是否以及如何适用于

预先感谢您的帮助!

最佳答案

注意:storage.local(例如,browser.storage.local.get('item') chrome.storage.local.get('item')) 是一个 WebExtension API,仅限于扩展。它不应与 Window.localStorage(例如 localStorage.getItem('item'))混淆,后者是一种 Web API,不安全且不可访问。

如果是storage.local:

Is it possible for extension E to access data stored by extension A?

没有。每个扩展都有自己的 storage.local 区域,其他扩展无法访问。

Is it possible for an arbitrary webpage to access data stored by extension A?

没有。如上访问仅限于扩展程序。

Is it possible for a webpage on which extension A is run to access data stored by this extension?

没有。如上。

关于firefox-addon-webextensions - 访问浏览器扩展存储是否有任何限制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53245061/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com