如果最终用户完全启用了任何网络扩展,我想使用 vanilla javascript 进行检测。有没有办法查询启用浏览器的 webextensions 列表?希望除了检查页面从未打算加载的注入脚本、css 和图像标签之外,还有另一种方法。
由于没有输入足够的安全原因,此问题已关闭。我可以理解为什么这是一个问题,但这不是解决技术问题的理由。无论如何,以下是想要从网站中删除 Web 扩展的安全原因:
网络扩展允许人们打破 CSP https://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommlceebfedjlakkhpden
抓取您的业务数据,安装密钥记录器以获取密码和其他信息,安装图像跟踪信标以跟踪私人和敏感的最终用户信息——所有这些都是您的普通最终用户所不知道的。
此外,故意或自制的网络扩展程序可以自动抓取您的业务数据,尝试欺骗验证码登录和其他恶意目的。