我对我的网站访问者的Chrome扩展程序及其所做的事情非常感兴趣
(传出网络通信,文件保存,存储等)
有没有可能发现这些?
答案 0 :(得分:3)
没有。
这将是对隐私的恶意入侵。
您最接近检测扩展程序的方法是检查页面的DOM和JS环境,看看浏览器是否以您不期望的方式对其进行了修改......但这将是一个需要解决的大问题,所以你几乎只能去寻找非常具体的效果(这就是广告拦截器所做的那样)。
答案 1 :(得分:1)
对于某些特定扩展仅,您可以尝试从中加载资源来检测它们。这将测试特定扩展,而不是发现列表。
这要求您知道扩展ID,资源路径以及资源必须be in web_accessible_resources。顾名思义,这使得某些文件可以从Web上下文访问,因此您可以尝试加载它们。网络错误表示它未安装(或者不再具有可通过网络访问的资源)。
同样,这需要您事先了解您要测试的扩展程序,并且此技术不会看到没有Web可访问资源的扩展程序。
注意:
由此可以推断,测试一长串扩展可能不是一个好主意。它会因为错误而污染您的控制台。对于预先定义的域上的合作扩展,there's a better way to test已安装。但那不是你的情况。