由于Chrome和其他浏览器的配置标志可通过URL访问,并且配置通常在网页中完成,因此我想知道它是否存在安全漏洞。
我认为它可能被特定形成的URL利用,例如
chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable)
或通过加载和操作标记页面的bookmarklet样式的javascript?我试过这样做,但它不起作用;我不确定这是因为我做错了,还是因为它不容易受到那种攻击。
答案 0 :(得分:2)
不,你不能那样做。试想一下,如果人们可以通过URL编辑chrome标志,那将是一场灾难。除非您编写chrome扩展或其他客户端应用程序来更改所述chrome标志,否则您无法做到。