我有一个受欢迎的Chrome扩展程序,该扩展程序是特定网站的目标,他们正在搞乱我们的扩展功能并告诉访问者卸载我们的扩展程序。他们通过查找URL chrome-extension://our-app-id/manifest.json来检查我们的清单文件,从而检测到我们正在浏览器中运行。反正我可以阻止这个吗?
我尝试使用content-security-policy,但这似乎只对跨脚本编写有帮助。如果不是谷歌的一部分似乎是一个安全漏洞;我不希望网站知道我在浏览器中运行的扩展程序。
答案 0 :(得分:2)
暂定为版本18的清单版本2应为fix this。
[...]今天,您的扩展程序中的所有资源(例如图片) 对网页可见。我们将默认设置更改为“不可见” 然后添加一个清单属性,让你将白名单列入白名单 您希望网页可以访问的资源。