Ich bin gespannt, ob Chrome-Erweiterungs-Overlays sicher und unverfälscht geliefert werden und ob jemand auf interne Ereignisse "zuhören" kann.Können Seitenaktionen keylogged sein oder werden sie sicher und unabhängig voneinander übertragen?
Wenn ein Benutzer ein Passwort über eine Chrome-Erweiterung eingeben würde, könnte ich garantieren, dass kein anderes Browser-Skript das Passwort aufgezeichnet hat? Ich hasse das Passwort mit 2FA, so dass die Netzwerkanforderung sicher ist, aber ich bin neugierig, ob jemand den innerenHtml einer <input>
innerhalb einer Seitenaktion bekommen kann.
Ich frage, weil ich weiß, dass in der Regel iFrames unsicher ist, wenn sie in einem unsicheren Umfeld gehostet sind, wo sie können „ersetzt“ werden mit Doppelgänger, einen Mann in der Mitte, Phishing-Paletten
Dank
Ja, aber das OS kümmert sich nicht um HTML/CSS/JS - Chrome ist vom Betriebssystem freigegeben und ich glaube nicht, dass die Firewall dort so wichtig ist wie bei Browsererweiterungen – neaumusic