是否有任何可能的方法来跟踪Chrome扩展从网站发出的网络通信?
假设Chrome的"内容脚本"扩展将AJAX查询发送到指定IP上的服务器,以创建自定义分析。当用户浏览各种网站时,此扩展在浏览器中工作。
这些网站是否有可能跟踪扩展的作用(打开AJAX)或将数据发送到哪里?(它试图向哪个IP发送AJAX查询)
更新
需要明确的是,我对独立的第三方网站的跟踪能力很好奇,而不是扩展用户的跟踪能力。
更新
更明确的是:扩展是向与用户浏览的服务器/网站无关的服务器发送请求。
示例
用户每天都在浏览Youtube和Facebook。这个扩展将AJAX查询发送到存储服务器,用户访问的URLS存储在该服务器上。(Youtube和Facebook)。我想知道的是,f.e.Facebook知道吗,这个扩展可以做到这一点,存储服务器的IP是什么?
基本上没有,因为孤立世界的概念。重点矿:
内容脚本在一个称为孤立世界的特殊环境中执行。他们可以访问被注入页面的DOM,但不能访问页面创建的任何JavaScript变量或函数。它查看每个内容脚本,就好像在它运行的页面上没有其他JavaScript执行一样。反过来也是如此:运行在页面上的JavaScript不能调用任何函数或访问内容脚本定义的任何变量
因此,如果你想做一些像覆盖XMLHttpRequest这样的事情,这是行不通的,因为内容脚本有一个你无法触及的"安全港"。
甚至在将网络操作委托给后台脚本之前,这是一个完全不同的起源。
有一个例外:扩展有时可以直接将代码注入页面上下文。然后它与网站JavaScript共存,理论上一个人可以监视另一个人。然而,在实践中,扩展可以在网站的任何代码有机会做出反应之前执行其代码,从而隐藏/保护自己免受干扰。
也许这太过分了,但您可以尝试使用Wireshark(或任何其他程序)来探查自己的流量,并查看请求。如果他们使用https,那么事情会更困难,你必须解密流量。