Я установил некоторое расширение chrome, которое всплывает в модальном поле, когда я нахожусь в определенном домене.Расширение Chrome генерирует файлы cookie без видимого HTTP-запроса?
Если я нажму кнопку в этом окне, я увижу на вкладке «Сеть» инструменты для разработчиков Chrome, что расширение отправляет HTTP-запрос на веб-сайт.
В запрос содержатся некоторые файлы cookie-запроса из домена: A, B, C, D. И ответные файлы cookie из домена: A, B, C - без D.
Когда запрос выполнен (а расширение завершено, делая свое «волшебство»), я обнаружил, что значение cookie D изменилось, даже хотя D не было в файлах ответов. Я тестировал его несколько раз.
Как это возможно? Может ли расширение сделать что-то в фоновом режиме, которое скрыто от вкладки сети, что приведет к изменению cookie D из домена?
Я хочу, чтобы иметь возможность фиксировать и документировать поведение этого поколения Cookie D, и не знаю, как это сделать.
(1) Я думал, что файлы cookie, которые были первоначально созданы доменом, могут быть изменены только доменом. так это какой-то «хак»? (2) Вы говорите, что расширение может выполнить либо один из двух вариантов, которые вы упомянули для достижения этого? (3) Что означает «разрешения», что означает пользователя? Он просто позволяет браузеру устанавливать расширение, не так ли? ему не нужно включать все разрешения отдельно. (4) Есть ли способ препятствовать изменению cookie? (5) может ли расширение Firefox/Safari делать то же самое с файлами cookie? – rockyraw
Также есть инструмент для обнюхивания файлов cookie, который может захватить его, если не chrome dev. инструменты? – rockyraw
@rockyraw, 1) Расширения имеют полный контроль. Это функциональность, предназначенная для расширения. 2) Расширения могут делать либо/оба. 'chrome.cookies' вносит изменения в сохраненные файлы cookie. 'chrome.webRequest' может вносить изменения непосредственно в веб-запрос после начала запроса, но прежде чем он будет отправлен на сервер и после получения данных с сервера, но до того, как он будет обработан браузером. 3) В Chrome пользователь явно предупреждается о некоторых разрешениях. Подробнее см. В [Предупреждения о разрешении] (https://developer.chrome.com/extensions/permission_warnings). (продолжение) – Makyen