1
改变我已经有了一个相当受欢迎的Chrome扩展,随着时间的推移我有零星报道来自用户的这个扩展的恶意软件,这当然是不。 我最近了解到,有些恶意软件程序会更改Chrome扩展的文件并将其变成恶意软件。 有什么办法可以捍卫我的延伸从这种变化?Chrome扩展损坏和恶意软件
谢谢。
A
回答
0
你不就得了!
Chrome提供了一个内置的机制,防止它。从Web商店安装的任何扩展程序都将包含所有文件的签名散列。
在当铬加载的扩展的任何时间,这些散列检查,并且如果任何文件被修改铬标记为潜在地破坏的延长,禁用它并警告的未经授权的更改的用户。
也就是说,这只能保护你的扩展中的静态文件。
如果依靠外部脚本,这是你的责任,以保护他们免受人在这方面的中间人攻击。 Chrome的default extension CSP在确保对付最恶劣的犯罪者方面做得很好,但仍然 - 如果您使用动态代码,则有责任保护它,尤其是在您覆盖CSP时。
最后,如果您使用的是本地主机模块,它并不安全。将其视为不可信。
相关问题
- 1. 已编辑的Chrome扩展程序 - Chrome认为它是恶意软件
- 2. 软件损坏
- 3. 谷歌浏览器扩展恶意软件?
- 4. 网站恶意软件
- 5. Perl Deobsfuscation恶意软件
- 6. 二维码恶意软件
- 7. 恶意软件域列表
- 8. 清理iframe恶意软件
- 9. Deleberate恶意软件插入
- 10. Chrome扩展程序在打开弹出窗口时损坏
- 11. 如何在网站上发现恶意代码/恶意软件
- 12. Chrome认为我的重定向网站包含恶意软件
- 13. Chrome说我的网站包含恶意软件?
- 14. 从Chrome商店加载我的Chrome扩展程序设置页会导致我的扩展程序损坏
- 15. php:从损坏的文件中获取文件扩展名
- 16. 防止恶意软件javascript执行
- 17. Wordpress恶意软件一次又一次
- 18. 关于删除恶意软件脚本
- 19. 从Powershell安装恶意软件字节
- 20. 10wp.org/jquery.js如何删除恶意软件
- 21. WordPress的安全恶意软件
- 22. 恶意软件扫描功能
- 23. v8在mac上包含恶意软件?
- 24. 我的网站包含恶意软件
- 25. Wordpress恶意软件注入index.php模板
- 26. 签名恶意软件检测
- 27. 感染恶意软件的Wordpress站点
- 28. 后门:PHP/webshell恶意软件
- 29. 恶意软件感染网站
- 30. Chrome扩展和mysql
感谢您的回答!我确实知道这一点,但有几个注意事项: 1.它不会立即发生 2.我以这种方式丢失用户,因为扩展功能被禁用,然后用户忽略它,卸载扩展或认为扩展做到了。 那么 - 有没有办法保护它呢? Google没有计划通过恢复代码或阻止文件被修改来自动修复这类问题吗? – David