Я заметил, что расширения браузера имеют разрешение на доступ к localStorage с любой веб-страницы ( Получить localStorage изнутри расширения без загрузки страницы ), а также файлы cookie ( Доступ к файлам cookie из расширения Google Chrome ).Если вы дадите им разрешения на access all data on any webpage, тогда их прославленные оконные объекты могут сделать это.(могут ли расширения браузера делать больше этого?)
Предположим, у вас есть такой скрипт:
<script>
function SecretThing(){
// give the client a secret safe from browser extensions: (?)
var mySecret = Crypto.random()
// some cryptography with mySecret
}
var secretThing = new SecretThing();
</script>
По сути, мне интересно, смогу ли я выполнять математику на mySecret безпоказывая mySecret к расширению хрома.внутри объекта "SecretThing".Я написал бы только геттеры, чтобы получить секрет (например, подписанные или зашифрованные сообщения).
Я не уверен, что объект окна мог бы даже получить доступ к mySecret (или может ли это?), Поэтому я думаю, что, возможно, расширение браузера (которое я сказал, в основном, был объектом окна) также может не бытьспособен.Как вы думаете?Я никогда не делал расширение для браузера.