我正在努力改善这个Chrome extension 添加以下功能。
当用户单击或关注密码框(<input type="password" />)时,会出现一个对话框。用户可以输入他的密码。之后,分机自动计算加密密码,并填入密码框。
首先,我通过修改DOM来实现它,添加一个jQuery UI对话框。但我意识到这可能存在一些安全风险。网页可以遍历整个页面,找到我的密码框并获取其价值。这是正确的吗?如果是,我该如何安全地读取密码?
我还尝试找到一种以编程方式“单击”页面操作或浏览器操作以显示密码框的方法。但似乎被Chrome禁止。没有这样的界面。
答案 0 :(得分:3)
也许你可以向this example学习。也许你不是(或许你是)窃取密码,但这显示了你如何阅读<input type="password" />字段的内容。
答案 1 :(得分:0)
您可以使用内容脚本中的window.prompt。这将使页面无法访问结果更安全。这也不安全,但是因为任何网站都可以检测扩展是否已安装并创建自己的提示。
另一种选择是使用desktop notifications。这会更加安全,因为只有已安装的扩展程序和获得显示通知权限的网站才能显示提示。它还允许使用密码字段的html通知。
第三种选择是使用实验infobar API。很遗憾,您无法将实验性API发布到Chrome网上应用店。