「Jenny-PC」など、Chrome 拡張機能の開発時にコンピュータ名を取得することはできますか?
一見、API が見つかりませんでしたが、何か見落としていたのかもしれません。
質問する
2023 次
2 に答える
1
あなたが命知らずの場合は、NPAPI プラグインからその情報を抽出することを試みることができます。Chrome 拡張サイトで詳細を読むことができるので、これは非常に危険です。
于 2013-08-09T14:20:44.517 に答える
0
セキュリティ上の理由から、拡張機能は OS サービスにアクセスできません。
しかし、ハッカーのやり方では、探しているものを手に入れるための奇妙な方法を見つけるかもしれません。
拡張機能に file:// 権限がある場合、システム構成ファイルを読み取ることができます。
拡張機能のページのレシーバーに必要な名前を含むファイルをユーザーにドロップさせることができれば、HTML5 FileReader オブジェクトでそれを読み取ることができます。
ユーザーがスクリプトをダウンロードして実行できる場合 (Windows の .bat など)、その名前を取得して、さまざまな方法で拡張機能に送信できます。 - 拡張機能が読み取れるファイルに書き込む - 何かを実行するお気に入り
"c:\chrome install folder\chrome.exe" chrome://extensions/yourextensionkey/receiver.html?name=thenameyourellokingfor
file:// 権限について Chrome ウェブストアでは、このような権限を持つ拡張機能をアップロードしたり公開したりすることはできません。ただし、拡張機能は、開発者として、または .crx としてインストールすると機能します。よくわかりませんが、許可を求めるために、それを変更して Chrome Web ストアにアップロードできると思います。
于 2013-08-09T14:09:47.217 に答える