나는 특정 사이트의 타겟이되는 인기있는 크롬 확장 프로그램을 보유하고 있으며 확장 기능을 망치고 방문자에게 Google 확장 프로그램을 제거하라고 말하고 있습니다. Google은 URL chrome-extension://our-app-id/manifest.json
을 통해 매니페스트 파일을 확인하여 브라우저에서 실행중인 것을 감지하고 있습니다. 어쨌든 내가 이것을 막을 수 있습니까?사이트가 내 매니페스트 파일을 확인하지 못하게하는 방법은 무엇입니까?
content-security-policy
을 사용해 보았지만 크로스 스크립팅에서만 도움이되는 것으로 보입니다. 그렇지 않다면 구글의 부분에 보안 구멍처럼 보인다; 사이트에서 내 브라우저에서 실행중인 확장 프로그램을 알지 못하게합니다.
방금 Canary v19.0.1을 실행했는데 기본적으로 표시되지 않는 것처럼 보입니다. 매니페스트 속성 이름은 어떤 단어일까요? – chrishawn
당신은''manifest_version ''을 추가해야합니다 : 2' – abraham
.. 그게 .. .. 당신의 내선을 볼 수있는 소스를 허용하는 속성은 무엇입니까? – chrishawn