개인 정보 보호 정책 - Chrome 확장 프로그램의 발신 AJAX 검색어를 추적합니다.

Question

Chrome 확장 프로그램의 발신 네트워크 통신을 웹 사이트에서 추적 할 수 있습니까?

Chrome의 '콘텐츠 스크립트'확장 프로그램이 AJAX 쿼리를 지정된 IP의 서버에 보내 사용자 지정 분석을 작성한다고 가정 해 보겠습니다. 이 확장 프로그램은 사용자가 다양한 웹 사이트를 탐색하는 동안 브라우저에서 작동합니다.

확장 프로그램이 (AJAX가 열리는) 위치 또는 데이터를 보내는 위치를 추적 할 수 있습니까?

명확하게하기 위해, 나는 독립적 인 제 3 자 웹 사이트의 추적 능력이 아닌 확장 사용자의 궁금합니다

UPDATE (있는 상태가 AJAX 쿼리를 보내려고했다 IP).

UPDATE

자세한 설명은 : 확장자가없는 사용자가 검색되는 서버/웹 사이트 관련 서버에 요청을 보내고있다.

예

사용자는 매일 유튜브, 페이스 북을 검색합니다. 이 확장은 사용자의 방문 URL이 저장된 저장소 서버에 AJAX 쿼리를 보냅니다. (유튜브와 페이스 북). 내가 알고 싶은 것은 f. 페이스 북이 알고있다.이 확장 프로그램은 이것을 수행하고 스토리지 서버의 IP는 무엇인가?

Answer 1

기본적으로 아니요, isolated world의 개념 때문입니다. 중점 광산 :

콘텐츠 스크립트는 고립 된 세계라는 특수한 환경에서 실행됩니다. 개발자는 삽입 된 페이지의 DOM에 액세스 할 수 있지만 페이지에서 작성한 JavaScript 변수 나 함수에는 액세스 할 수 없습니다. 실행중인 페이지에서 실행중인 다른 JavaScript가없는 것처럼 각 컨텐츠 스크립트를 찾습니다. 역순으로도 마찬가지입니다. 페이지에서 실행되는 JavaScript는 함수를 호출하거나 콘텐츠 스크립트에서 정의한 변수에 액세스 할 수 없습니다.

그래서 당신은 XMLHttpRequest를 재정의 같은 일을 생각하고 있다면,이 콘텐츠 스크립트가 "면책"을 가지고 당신은 건드릴 수 없어, 작동하지 않을 것입니다.

네트워크 작업을 완전히 다른 출처 인 백그라운드 스크립트에 위임 할 수 있습니다.

예외적으로, 연장은 때때로 inject code directly into the page context 일 수 있습니다. 그런 다음 웹 사이트 JavaScript와 공존하며 이론적으로는 다른 웹 사이트에서 스파이 할 수 있습니다. 그러나 실제로 웹 사이트의 코드가 반응 할 기회가 있기 전에 확장 프로그램이 코드를 실행할 수 있으므로 스텔스/간섭으로부터 스스로를 보호 할 수 있습니다.

Answer 2

어쩌면 이것은 과잉이지만 Wireshark (또는 다른 프로그램)를 사용하여 자신의 트래픽을 탐지하고 요청을 조사 할 수 있습니다. 그들이 https을 사용하는 경우 문제가 더 어려워지고 트래픽을 해독해야합니다.