我试图了解使用浏览器扩展storage的安全隐患。当我阅读WebExtensions storage documentation时,有些事情我不清楚。
文档中指出:
值的范围是扩展名,而不是特定的域(即,同一组键/值对可用于后台上下文中的所有脚本和内容脚本)。
还:
每个扩展都有自己的存储区域,可以将其划分为不同类型的存储。
还:
存储区未加密,不应用于存储机密用户信息。
考虑到上述情况,我在这里还有几个问题:
我读了一些有关localStorage(在安全性方面)的信息,但是我不确定这些规则是否以及如何适用于
在此先感谢您的帮助!
答案 0 :(得分:1)
注意::storage.local(例如browser.storage.local.get('item')或chrome.storage.local.get('item'))是WebExtension API,并且仅限于扩展名。请勿与{ {1}}(例如Window.localStorage),这是一个Web API,不安全且不可访问。
localStorage.getItem('item'):分机E是否可以访问由分机A存储的数据?
不。每个扩展都有自己的storage.local区域,其他扩展无法访问。
任意网页能否访问由 扩展名A?
不。如上所述,访问仅限于扩展名。
运行扩展程序A的网页是否可以访问 该扩展存储的数据?
不。如上所述。