为了考虑安全性,我想知道Chrome扩展是否可以访问应用程序。我设计了一个处理敏感数据的Chrome应用程序。据我所知,该应用程序在沙箱环境中运行,应该是相当隔离的。如果用户错误地安装了恶意的Chrome扩展,那么该扩展能否拦截/修改应用程序中的任何敏感数据?
请注意,我不考虑Chrome环境之外的其他拦截方式,例如允许某人获得root访问权限等病毒。我只想了解Chrome应用程序比标准独立应用程序更容易受到拦截的程度。
Sebastian
请注意,我不考虑Chrome环境之外的其他拦截方式,例如允许某人获得root访问权限等病毒。我只想了解Chrome应用程序比标准独立应用程序更容易受到拦截的程度。
Sebastian
<webview>
的流量不会被捕获,而来自应用窗口代码的 XHR 请求则会被捕获。这是否构成安全漏洞? - Xan