这是一个假设的问题:
我想构建一个Chrome扩展名,该扩展名将在该网页的一个子集中跟踪用户的单击,该网页处于活动状态,并将数据作为发布或通过Ajax发送到我在某个地方运行的外部服务器。这根本可能,因为对我来说听起来像XSS?如果是XSS,是否有解决方法?
事先感谢您的帮助。
编辑:为澄清,提出了此问题以监视小部件内的点击。
这不是一个假设的答案 *:
镀铬的扩展..."只要首先请求交叉原始权限,就可以与远程服务器交谈。"
来源和说明:交叉原始XMLHTTPREQUEST
*  ...但是您应该在实施此之前注意有关隐私和合法性的评论!