Как стать автором
Обновить

Комментарии 12

напомнило sudo pip install russian_roulette

А что оно делает? Я запустил - ничего не произошло, только свободного места на диске даже больше стало!

Но не расширением для браузера! ;)

Если ты потом нажимаешь кнопку отправки данных, то вставка паролей мало чем спасёт.

Вам надо обязательно попробовать опубликовать для проверки! Может нет никакой проверки расширений или не заметят

И похерить гугл девелопер аккаунт...

Насколько я помню, опубликовать расширение в хром расширениях это тот ещё геморрой

Не знаю как сейчас, но лет 7 назад было все очень даже просто. Загрузил экстеншн и все.

Да, я конечно не занимался подобными извращениями, о которых рассказано в статье, но никакой модерации не припомню...

Против вещей из content-script.js
В первом скрипте в header страницы (можно из своего расширения [очень просто], которое вы установите до любого другого)

{
  // fu MV3
  window.stop();
  
  // load page content here
  // 
}

А так whitelist доменов под расширение в настройках расширений или сохранение файлов расширения локально и кастрация разрешений до безопасного минимума

Логическим продолжением этой статьи, как мне кажется, была бы утилита, которая как раз проверяла бы не ворует ли какое расширение у тебя буфер и не тырит ли скриншоты экрана.
Всё это хорошо, показали нам как можно стать злодеем, а что делать-то? Надо всегда предлагать решение, наверное .

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории