๊ฒ์ ๋จ ์ถ๊ฐ ๊ธฐ๋ฅ ํ์ฅ ๊ถํ์ ๋ถ์ฌํ์ง ์๊ณ (manifest.json์ unsafe-eval ๋ฐ unsafe-inline ์์ด) ๋ชจ๋ Chrome ์ถ๊ฐ ๊ธฐ๋ฅ์ด ์ธ๋ถ JavaScript ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ํ์ฉํ๋ ๋ฐฉ๋ฒ์
๋๋ค. ๊ถํ์ unsafe-eval ์์ด ์ถ๊ฐ ๊ธฐ๋ฅ์ด ๋ก์ปฌ ๋ฐฐํฌ์ ํฌํจ๋ ์ฝ๋๋ง ์คํํ ์ ์์์ ์๋ฏธํ์ง๋ง ์ ์๋ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ฉด ์ด ์ ํ์ ์ฐํํ๊ณ ์ถ๊ฐ ์ปจํ
์คํธ์์ ์ธ๋ถ ์ฌ์ดํธ์์ ๋ก๋๋ JavaScript๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์.
Google์ ํ์ฌ ๋ค์ ํญ๋ชฉ์ ๋ํ ๊ณต๊ฐ ์ก์ธ์ค๋ฅผ ํ์ํ์ต๋๋ค. ๋ฌธ์ ๋ณด๊ณ ์, ํ์ง๋ง ์์นด์ด๋ธ์๋ ๋ณด์กด๋ ๋ฌธ์ ๋ฅผ ํ์ฉํ๊ธฐ ์ํ ์ํ ์ฝ๋์
๋๋ค. ๋ฐฉ๋ฒ ๋น์ทํ CSP์ script-src 'self' ์ ํ์ ์ฐํํ๋ ๋ฐฉ๋ฒ์ผ๋ก, document.createElement('script')๋ฅผ ํตํด ์คํฌ๋ฆฝํธ ํ๊ทธ๋ฅผ ๋์ฒดํ๊ณ ๊ฐ์ ธ์ค๊ธฐ ๊ธฐ๋ฅ์ ํตํด ์ธ๋ถ ์ฝํ
์ธ ๋ฅผ ํฌํจ์ํค๋ ๊ฒ์ผ๋ก ์์ฝ๋ฉ๋๋ค. ๊ทธ ํ ์ฝ๋๋ ๋ค์์์ ์คํ๋ฉ๋๋ค. ์ถ๊ฐ ๊ธฐ๋ฅ ์์ฒด์ ์ปจํ
์คํธ.
์ถ์ฒ : opennet.ru