何らかのイベントに基づいてローカル ストレージからファイルを自動的に (ユーザーの操作なしで) 読み取り、アップロードする chrome 拡張機能を作成したいと考えています。Web とブラウザーのセキュリティ モデルのため、これが直接可能ではないことは理解しています。
オンラインで調査した結果、これは NPAPI プラグインを介して実現できることがわかりました。私が理解していることから、(NPRuntime API を介して) NPAPI プラグインと対話し、ファイルのアップロードを要求する chrome 拡張機能を作成できます。プラグインはファイルを取得し、ファイル データで応答します。
質問 1: 上記で考えられたアーキテクチャは、私のタスクを達成する合理的/効率的な方法ですか?
もしそうなら、私の懸念はこのメソッドのセキュリティにあります。
質問 2: プラグインはローカル ストレージから (およびローカル ストレージに) 読み取り (または書き込み) を行うため、他の悪意のあるサイト/拡張機能によって悪用されないように、安全な方法でコーディングするにはどうすればよいですか? 私のプラグインは私の拡張機能でのみ動作し、他のサイト/拡張機能では動作しません。どうすればこれを達成できますか?つまり、Chrome 拡張機能と NAAPI プラグインの間の相互作用を保護して、悪意のある攻撃の余地がないようにするには、どのような手段を講じるべきでしょうか?