1. дома
  2. Вопрос и ответ
  3. Расширение Chrome генерирует файлы cookie без видимого HTTP-запроса?

Расширение Chrome генерирует файлы cookie без видимого HTTP-запроса?

2016-11-09 2 views
0

Я установил некоторое расширение chrome, которое всплывает в модальном поле, когда я нахожусь в определенном домене.Расширение Chrome генерирует файлы cookie без видимого HTTP-запроса?

Если я нажму кнопку в этом окне, я увижу на вкладке «Сеть» инструменты для разработчиков Chrome, что расширение отправляет HTTP-запрос на веб-сайт.

В запрос содержатся некоторые файлы cookie-запроса из домена: A, B, C, D. И ответные файлы cookie из домена: A, B, C - без D.

Когда запрос выполнен (а расширение завершено, делая свое «волшебство»), я обнаружил, что значение cookie D изменилось, даже хотя D не было в файлах ответов. Я тестировал его несколько раз.

Как это возможно? Может ли расширение сделать что-то в фоновом режиме, которое скрыто от вкладки сети, что приведет к изменению cookie D из домена?

Я хочу, чтобы иметь возможность фиксировать и документировать поведение этого поколения Cookie D, и не знаю, как это сделать.

источник

2016-11-09 rockyraw

ответ

1

Используя API chrome.cookies, расширение Chrome может обрабатывать файлы cookie, которые хранятся в браузере, без необходимости выполнять HTTP-запрос. Для доступа к этому API для расширения потребуется cookies permission.

Вы не сможете захватывать или перехватывать вызовы внутреннего абонента к API chrome.cookies.

Кроме того, через API chrome.webRequest расширение хром может изменять заголовки запросов, включая файлы cookie, которые отправляются или принимаются без прямого изменения файлов cookie, которые хранятся в браузере. Для внесения таких изменений для расширения потребуется webRequest and webRequestBlocking permissions.

источник

2016-11-09 22:51:40 Makyen

+0

(1) Я думал, что файлы cookie, которые были первоначально созданы доменом, могут быть изменены только доменом. так это какой-то «хак»? (2) Вы говорите, что расширение может выполнить либо один из двух вариантов, которые вы упомянули для достижения этого? (3) Что означает «разрешения», что означает пользователя? Он просто позволяет браузеру устанавливать расширение, не так ли? ему не нужно включать все разрешения отдельно. (4) Есть ли способ препятствовать изменению cookie? (5) может ли расширение Firefox/Safari делать то же самое с файлами cookie? – rockyraw

+0

Также есть инструмент для обнюхивания файлов cookie, который может захватить его, если не chrome dev. инструменты? – rockyraw

+1

@rockyraw, 1) Расширения имеют полный контроль. Это функциональность, предназначенная для расширения. 2) Расширения могут делать либо/оба. 'chrome.cookies' вносит изменения в сохраненные файлы cookie. 'chrome.webRequest' может вносить изменения непосредственно в веб-запрос после начала запроса, но прежде чем он будет отправлен на сервер и после получения данных с сервера, но до того, как он будет обработан браузером. 3) В Chrome пользователь явно предупреждается о некоторых разрешениях. Подробнее см. В [Предупреждения о разрешении] (https://developer.chrome.com/extensions/permission_warnings). (продолжение) – Makyen

Смежные вопросы

 Смежные вопросы