Есть ли ограничения на доступ к хранилищу расширений браузера?

Question

Я пытаюсь понять последствия использования расширений браузера для безопасности storage. Некоторые вещи мне не понятны, когда я читаю документацию по хранилищу WebExtensions .

Документация говорит, среди прочего, что:

Значения ограничены расширением, а не конкретным доменом (т. Е. Один и тот же набор пар ключ / значение доступен для всех сценариев в фоновом контексте и сценариях содержимого).

также:

Каждое расширение имеет свою собственную область хранения, которая может быть разделена на различные типы хранения.

также:

Область хранения не зашифрована и не должна использоваться для хранения конфиденциальной информации пользователя.

Учитывая вышесказанное, у меня все еще есть несколько вопросов:

1. Возможно ли расширение E получить доступ к данным, сохраненным расширением A?
2. Возможно ли для произвольной веб-страницы доступ к данным, сохраненным расширением A?
3. Возможно ли для веб-страницы, на которой запущено расширение A, получить доступ к данным, сохраненным этим расширением?

Я прочитал несколько битов о localStorage (in) безопасности, но я не уверен, применимы ли эти правила к

Заранее спасибо за помощь!

Answer 1

Примечание: storage.local (например, browser.storage.local.get('item') или chrome.storage.local.get('item')) является API-интерфейсом WebExtension и ограничивается расширением. Его не следует путать с Window.localStorage (например, localStorage.getItem('item') ), который является веб-API и не является безопасным и доступным.

В случае storage.local:

Возможно ли расширение E для доступа к данным, хранящимся в расширении A?

Нет. Каждое расширение имеет собственную область storage.local и недоступно для других расширений.

Возможно ли для произвольной веб-страницы доступ к данным, сохраненным расширение A?

Нет. Как указано выше, доступ ограничен только расширением.

Возможно ли для веб-страницы, на которой запущено расширение A, получить доступ данные, хранящиеся в этом расширении?

Нет. Как указано выше.