iimon TECH BLOG
id:chan-na
Chrome拡張機能開発で意識したいセキュリティ対策(Manifest V3)
はじめに 前提: Content ScriptとService Workerの違い 公式ドキュメントに基づくセキュリティ対策 Content Scriptの信頼性が低い理由 1. Content ScriptがアクセスするDOMの信頼性が低い 2. Webページと同じレンダラプロセスで実行される 対策 1. Content Scriptからのメッセージは検証しサニタイズする 脆弱な実装例 安…