在现代浏览器中,JavaScript 书签是否有任何安全限制?

2024-03-14

我读了一篇article https://blog.lastpass.com/2014/07/a-note-from-lastpass.html/关于小书签,它说小书签非常强大,它们可能很危险。例如,恶意书签可以收集你的“cookies”、“localStorage”、密码输入框中的字符串,然后发送到远程服务器,这类似于“脚本注入”。

我对此很好奇。由于本文写于 2007 年(8 年前),书签(以及浏览器插件)在提高现代浏览器的安全性方面是否有任何限制?


小书签是运行的脚本由用户。是的,它们可以执行您提到的所有操作(与您注入它们的页面中的任何其他代码受到限制的方式相同),但仅限于用户触发它们时。它们确实是脚本注入,但是脚本注入由机器负责人。通过打开浏览器的开发人员工具,用户至少可以做同样多的事情,甚至更多。

但回答您实际提出的问题:不,我认为过去几年中没有对小书签施加任何新的限制。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

在现代浏览器中,JavaScript 书签是否有任何安全限制? 的相关文章

随机推荐