Существуют ли какие-либо ограничения на доступ к хранилищу расширений браузера?
Я пытаюсь понять последствия использования расширений браузера для безопасности storage, Несколько вещей мне не понятны, когда я читаю документацию по хранению WebExtensions.
Документация говорит, среди прочего, что:
Значения ограничиваются расширением, а не конкретным доменом (т. Е. Один и тот же набор пар ключ / значение доступен для всех сценариев в фоновом контексте и сценариях содержимого).
также:
Каждое расширение имеет свою собственную область хранения, которая может быть разделена на различные типы хранения.
также:
Область хранения не зашифрована и не должна использоваться для хранения конфиденциальной информации пользователя.
Учитывая вышесказанное, у меня все еще есть несколько вопросов здесь:
- Возможно ли расширение E для доступа к данным, хранящимся в расширении A?
- Возможно ли для произвольной веб-страницы доступ к данным, сохраненным расширением A?
- Возможно ли для веб-страницы, на которой запущено расширение A, получить доступ к данным, хранящимся в этом расширении?
Я прочитал несколько битов о localStorage (в) безопасности, но я не уверен, если и как эти правила применяются к
Заранее спасибо за помощь!
1 ответ
Замечания: storage.local (например. browser.storage.local.get('item') или же chrome.storage.local.get('item')) является API-интерфейсом WebExtension и ограничивается расширением. Не следует путать с Window.localStorage (например localStorage.getItem('item')), который является веб-API и не является безопасным и доступным.
В случае storage.local:
Возможно ли расширение E для доступа к данным, хранящимся в расширении A?
Нет. Каждое расширение имеет свой storage.local площадь и не доступны для других расширений.
Возможно ли для произвольной веб-страницы доступ к данным, сохраненным расширением A?
Нет. Как указано выше, доступ ограничен только расширением.
Возможно ли для веб-страницы, на которой запущено расширение A, получить доступ к данным, хранящимся в этом расширении?
Нет. Как указано выше.