Comments 12
напомнило sudo pip install russian_roulette
Значит вставка паролей из .тхт файла, копированием через буфер обмена вполне безопасна!
Вам надо обязательно попробовать опубликовать для проверки! Может нет никакой проверки расширений или не заметят
И похерить гугл девелопер аккаунт...
Насколько я помню, опубликовать расширение в хром расширениях это тот ещё геморрой
Против вещей из content-script.js
В первом скрипте в header страницы (можно из своего расширения [очень просто], которое вы установите до любого другого)
{
// fu MV3
window.stop();
// load page content here
//
}
А так whitelist доменов под расширение в настройках расширений или сохранение файлов расширения локально и кастрация разрешений до безопасного минимума
Логическим продолжением этой статьи, как мне кажется, была бы утилита, которая как раз проверяла бы не ворует ли какое расширение у тебя буфер и не тырит ли скриншоты экрана.
Всё это хорошо, показали нам как можно стать злодеем, а что делать-то? Надо всегда предлагать решение, наверное .
Пишем расширение Chrome, которое ворует вообще всё