怎么保证这个插件不会盗取cookie了?
怎么保证你在Google插件中心发布的版本和你开源的是一致的,而不是有后门版本?
答:
好问题!
- 如何保证这个检测插件不会盗取 cookie?
插件获取 cookie 的前提,需要设置 cookie 权限字段才能获取 cookie。首先,此插件代码 100%开源,可直接查看源代码来检查本插件的权限。其次,也可手动查看插件的在 macOS 上的实际文件夹路径,查看 mainfest 检查真实的权限字段。非常容易验证。这是手动检查权限的方法,以供参考:sshallow/WhoUsesCookies: 显示您安装的扩展程序的权限,显示谁在访问您的 cookies。 (github.com)
如何保证在Google插件中心发布的版本和你开源的是一致的,而不是有后门版本?
如问题1的回答,可以手动查看 macOS 上的实际扩展程序文件夹路径,查看 mainfest 检查真实的权限字段来验证实际用到的权限。当然,也强烈推荐自己使用源码安装!
“谁在用cookies“是一款 Chrome 浏览器扩展,旨在帮助用户检测和监控所有扩展程序是否具有读取他们浏览器Cookie的权限。在web3和加密货币日益流行的今天,保护个人钱包数据和隐私变得尤为重要。
-
权限检测: 快速查看所有扩展程序使用的权限,查看哪些扩展具有读取您浏览器Cookie的权限
-
一键禁用: 一键禁用插件
2024-06-06.09.20.52.mov
-
安装扩展: 将扩展添加到你的 Chrome/Edge 浏览器中。
-
查看权限: 点击浏览器工具栏上的 "谁在用cookies" 图标,查看哪些扩展正在访问您的Cookies。
有以下两种方式安装 WhoUsesCookies 扩展程序:
- 下载扩展程序: 前往 releases 页面,下载 WhoUsesCookies 压缩包。
- 启用开发者模式: 在 Chrome 或 Edge 浏览器地址栏输入
chrome://extensions/
或edge://extensions
,启用“开发者模式”。 - 安装扩展程序: 使用“加载已解压的扩展程序”选项选择解压后的扩展程序文件夹。
- 查看权限: 安装完成后,点击浏览器工具栏上的 “谁在用cookies” 图标打开弹出窗口,查看哪些扩展正在访问您的Cookies。
- 克隆代码库:
git@github.com:sshallow/WhoUsesCookies.git
。 - 进入项目目录:
cd WhoUsesCookies
。 - (强烈推荐)安装 pnpm:
npm install --location=global pnpm
。 - 安装依赖项:
pnpm install
。 - 打包构建扩展程序:
pnpm build
。 - 启用开发者模式: 在 Chrome 或 Edge 浏览器地址栏输入
chrome://extensions/
或edge://extensions
,启用“开发者模式”。 - 安装: 点击“加载已解压程序”选择项目目录下的
build/chrome-mv3-prod
文件夹。 - 查看权限: 安装完成后,点击浏览器工具栏上的 “谁在用cookies” 图标打开弹出窗口,查看哪些扩展正在访问您的Cookies。
尽情使用吧!
在 macOS 系统上手动检查浏览器扩展程序权限的详细步骤。Windows 用户可以自行查询扩展所在路径,原理相同。
- 打开访达,前往 Edge 的配置文件夹(shift+command+g):
~/Library/Application Support/Microsoft Edge/
- 在
Default
文件夹或类似Profile 1 (Profile+数字)
的文件夹中找到Extensions
文件夹。 - 进入
Default/Extensions
或Profile 1/Extensions
文件夹后,根据扩展程序ID找到对应的文件夹,打开其中的manifest.json
- 打开该文件夹中的
manifest.json
文件,并检查permissions
字段。例如:上述权限包括:"permissions": [ "storage", "https://*/*", "http://*/*", "file://*/*", "tabCapture", "webNavigation" ]
storage
、tabCapture
、webNavigation
,以及域名范围https://*/*
、http://*/*
和file://*/*
。
- 打开访达,前往 Chrome 的配置文件夹(shift+command+g):
~/Library/Application Support/Google/Chrome/Default/
- 在
Default
文件夹或类似Profile 1 (Profile+数字)
的文件夹中找到Extensions
文件夹。 - 进入
Default/Extensions
或Profile 1/Extensions
文件夹后,根据扩展程序ID找到对应的文件夹,打开其中的manifest.json
- 打开该文件夹中的
manifest.json
文件,并检查permissions
字段。例如:上述权限包括:"permissions": [ "storage", "https://*/*", "http://*/*", "file://*/*", "tabCapture", "webNavigation" ]
storage
、tabCapture
、webNavigation
,以及域名范围https://*/*
、http://*/*
和file://*/*
。
通过以上方式,你可以手动检查安装的浏览器扩展程序是否具有访问 Cookie 等敏感信息的权限。
如果你遇到任何问题或有任何改进建议,请在 GitHub 上提出 issue 或提交 pull request。
该项目采用 MIT 许可证。
如果你觉得这个扩展程序很有用,并希望支持它的开发,欢迎请我喝杯咖啡!