Chrome хөтөч дээр суулгасан нэмэлтүүдийг илрүүлэх аргыг хэрэгжүүлдэг хэрэгсэл нийтлэгдсэн байна. Үүссэн нэмэлтүүдийн жагсаалтыг дэлгэцийн нягтрал, WebGL функцууд, суулгасан залгаасуудын жагсаалт, фонт зэрэг бусад шууд бус үзүүлэлтүүдтэй хослуулан тухайн хөтчийн жишээг идэвхгүй тодорхойлох нарийвчлалыг нэмэгдүүлэхэд ашиглаж болно. Санал болгож буй хэрэгжилт нь 1000 гаруй нэмэлт суулгацыг шалгадаг. Таны системийг турших онлайн үзүүлэнг санал болгож байна.
Нэмэлтүүдийн тодорхойлолтыг гадны хүсэлтэд ашиглах боломжтой нэмэлтүүдийн өгсөн нөөцөд дүн шинжилгээ хийх замаар хийдэг. Ерөнхийдөө нэмэлтүүд нь нэмэлтийн манифестэд web_accessible_resources өмчөөр тодорхойлогдсон зураг гэх мэт янз бүрийн дагалдах файлуудыг агуулдаг. Chrome манифестийн эхний хувилбарт эх сурвалжид хандах хандалтыг хязгаарлаагүй бөгөөд ямар ч сайт өгсөн эх сурвалжийг татаж авах боломжтой. Манифестын хоёр дахь хувилбарт ийм эх сурвалжид анхдагчаар хандахыг зөвхөн нэмэлт програмд зориулж зөвшөөрсөн. Манифестийн гурав дахь хувилбарт ямар нэмэлт, домэйн, хуудсанд ямар нөөцийг өгч болохыг тодорхойлох боломжтой болсон.
Вэб хуудсууд өргөтгөлийн өгсөн эх сурвалжийг татах аргыг (жишээ нь, "fetch('chrome-extension://okb....nd5/test.png')") ашиглан хүсэх боломжтой бөгөөд энэ нь "худал" гэж буцаана. нэмэлт суулгаагүй байна. Нэмэлтийг нөөц байгаа эсэхийг илрүүлэхийг хориглохын тулд зарим нэмэлтүүд нь нөөцөд хандахад шаардлагатай баталгаажуулах тэмдгийг үүсгэдэг. Токеныг заалгүйгээр fetch дуудах нь үргэлж амжилтгүй болдог.
Үүнээс үзэхэд нэмэлт нөөцөд хандах хандалтын хамгаалалтыг үйл ажиллагааны гүйцэтгэлийн хугацааг тооцоолох замаар тойрч гарах боломжтой. Fetch нь жетонгүйгээр хүсэлт гаргахад үргэлж алдаа гаргадаг хэдий ч нэмэлттэй болон нэмэлтгүй үйлдлийг гүйцэтгэх хугацаа өөр байдаг - хэрэв нэмэлт байгаа бол хүсэлт нь нэмэлтээс илүү удаан үргэлжлэх болно. суулгаагүй байна. Урвалын хугацааг үнэлснээр та нэмэлт тэжээл байгаа эсэхийг нарийн тодорхойлж чадна.
Гадны хүртээмжтэй нөөцийг оруулаагүй зарим нэмэлтүүдийг нэмэлт шинж чанаруудаар тодорхойлж болно. Жишээлбэл, MetaMask нэмэлтийг window.ethereum шинж чанарын тодорхойлолтыг үнэлж тодорхойлж болно (хэрэв нэмэлтийг тохируулаагүй бол "typeof window.ethereum" нь "тодорхойгүй" утгыг буцаана).
Эх сурвалж: opennet.ru