我目前正在使用Chrome应用程序,它使用Chrome Native Messaging与可执行文件进行通信。
我想知道我的chrome应用程序是如何确定可执行文件当前是好的,而不是其他人可以在注册表中指示的同一目录中替换的可执行文件。
是否有办法在Chrome应用清单中指明可执行文件的哈希值?
提前致谢,
答案 0 :(得分:1)
目前无法保证100%用于与扩展程序通信的可执行文件是正确的。
但是,您可以使用各种技术来使黑客的任务复杂化。
请记住,这些技术从长远来看不会持续存在,这是一种徒劳的行为。
假设本机主机最终会被黑客攻击更安全。在被黑客攻击的情况下,可执行文件中包含的代码并不重要,此外,扩展的边界在服务器端是已知的(为了防止使用本机消息传递主机对服务器的攻击)。 / p>