Amûrek hate weşandin ku rêbazek ji bo tespîtkirina pêvekên ku di geroka Chrome-ê de hatine saz kirin pêk tîne. Navnîşa encam a pêvekan dikare were bikar anîn da ku rastbûna nasnameya pasîf a mînakek gerokek taybetî, bi hev re digel nîşanên din ên nerasterast, wek çareseriya ekranê, taybetmendiyên WebGL, navnîşên pêvekên sazkirî û fontan zêde bike. Pêkanîna pêşniyarkirî sazkirina zêdetirî 1000 pêvekan kontrol dike. Ji bo ceribandina pergala we xwenîşandanek serhêl tê pêşkêş kirin.
Danasîna pêvekan bi analîzek çavkaniyên ku ji hêla pêvekan ve têne peyda kirin, ji bo daxwazên derveyî peyda dibin, têne çêkirin. Bi gelemperî, pêvek pelên pêvekirî yên cihêreng, wek wêne, ku di manîfestoya pêvekê de ji hêla taybetmendiya web_accessible_resources ve têne destnîşan kirin, vedigirin. Di guhertoya yekem a manîfestoya Chrome de, gihîştina çavkaniyan nehate sînordar kirin û her malper dikare çavkaniyên peydakirî dakêşîne. Di guhertoya duyemîn a manîfestoyê de, gihîştina çavkaniyên weha ji hêla xwerû ve tenê ji bo pêvekê bixwe destûr bû. Di guhertoya sêyemîn a manîfestoyê de, gengaz bû ku were destnîşankirin ka kîjan çavkaniyan dikare ji kîjan pêvek, doman û rûpelan re were dayîn.
Rûpelên malperê dikarin çavkaniyên ku ji hêla dirêjkirinê ve têne peyda kirin bi karanîna rêbaza hilgirtinê (mînak, "fetch('chrome-extension://okb....nd5/test.png')" bixwazin, ku vegerandina "derew" bi gelemperî nîşan dide ku pêvek nehatiye sazkirin. Ji bo ku pêvekek ji tespîtkirina hebûna çavkaniyekê asteng bike, hin pêvek nîşanek verastkirinê ya ku ji bo gihîştina çavkaniyê hewce dike çêdikin. Banga wergirtina bêyî diyarkirina nîşanek her gav têk diçe.
Wekî ku derdikeve holê, parastina gihîştina çavkaniyên pêvekê dikare bi texmînkirina dema pêkanîna operasyonê were derbas kirin. Digel vê yekê ku fetch dema ku bêyî nîşanek daxwaz dike xeletiyek vedigerîne, dema pêkanîna operasyonê bi lêzêdeyê û bêyî pêvekê cûda ye - heke pêvek hebe, daxwaz dê ji ya pêvekê dirêjtir bigire. nayê sazkirin. Bi nirxandina dema reaksiyonê, hûn dikarin hebûna pêvekê bi rengek rast diyar bikin.
Hin pêvekên ku çavkaniyên gihîştî yên derveyî nagirin dikarin ji hêla taybetmendiyên zêde ve bêne nas kirin. Mînakî, pêveka MetaMask dikare bi nirxandina pênaseya taybetmendiya window.ethereum were pênase kirin (eger pêvek neyê danîn, "typeof window.ethereum" dê nirxa "nedîyar" vegerîne).
Source: opennet.ru