Может ли код, запущенный в браузере, изменить конфигурацию этого браузера с помощью about:flags

Question

Может ли код, запущенный в браузере, изменить конфигурацию этого браузера с помощью about:flags

Поскольку Chrome и другие флаги конфигурации браузера доступны через URL-адрес, а конфигурация выполняется, как правило, на веб-странице, мне было интересно, не представляет ли это уязвимость безопасности.

Я думал, что это может быть использовано с помощью специально сформированного URL, такого как

chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable)

или с помощью javascript в стиле букмарклета, который загружает и обрабатывает страницу флагов? Я пытался сделать это, но это не сработало; Я не уверен, что это потому, что я сделал это неправильно, или потому что он просто не уязвим для атак такого типа.

-2

javascript url google-chrome-flags

Источник

user5156525 20 май '17 в 03:22

1 ответ

Решение

Другие вопросы по тегам javascript url google-chrome-flags

user1593024 20 май '17 в 03:41 2017-05-20 03:41 · Accepted Answer · 2017-05-20 03:41

Нет, ты не можешь этого сделать. Только представьте, что если бы люди могли редактировать флаги Chrome через URL, это было бы катастрофой. Если вы не напишете расширение chrome или другое клиентское приложение для изменения указанного флага chrome, вы не сможете этого сделать.