如果最终用户启用了任何网络扩展,我想使用普通javascript进行检测。有没有办法查询启用浏览器的网络扩展的列表?希望除了检查页面从未打算加载的注入脚本、css和图像标记之外,还有其他方法。
由于没有输入足够的安全原因,此问题被关闭。我能理解为什么这是一个令人担忧的问题,但这不是烧一个技术问题的理由。无论如何,以下是想要从网站上消除网络扩展的安全原因:
web扩展允许人们破坏CSPhttps://chrome.google.com/webstore/detail/disable-content-security/ieelmcmcagommplceebfedjlakkhpden
抓取您的业务数据,安装密钥记录器来获取密码和其他信息,安装图像跟踪信标来跟踪私人和敏感的最终用户信息——所有这些都是普通最终用户所不知道的。
此外,故意或自制的网络扩展可以自动抓取您的业务数据,试图欺骗captcha登录和其他恶意目的。
某种方式是
您可以检查文档具有的脚本标记的数量(还有css(
那么如果有超过你的资源
用户使用扩展
某些扩展不添加脚本或css