Подтверждение для внедряемых расширениями скриптов

Вы не будете удивлены, если мы скажем, что существует достаточно большое количество вредоносных или просто кривых расширений, которые любят встраивать скрипты в каждую посещаемую пользователем страницу. Таким образом они либо воруют данные, либо навязывают, искажают информацию. Да и тормозов от этого будет больше. Поэтому разработчики проекта Chromium решили поэкспериментировать с ручной активацией подобных скриптов.
Ручная активация контент-скриптов в Хроме

Работать это будет так. Если расширение в манифесте запрашивает доступ ко всем сайтам, то любое исполнение скрипта на странице (content scripts, executeScript) должно пройти через явное согласие пользователя. В омнибоксе появится специальная кнопка, после нажатия на которую (возможно, в будущем туда добавят какое-то осмысленное сообщение) будет разрешено исполнение скрипта на этой странице.
Найти эксперимент можно по адресу chrome://flags/#extension-active-script-permission.

Источник

Категория: 
addthis: 
Случайный Хромо Ролик