我正在使用通过 Chrome 扩展启动的 Chrome Native Messaging 开发应用程序。
我的问题是:如何确保主机应用程序与我提供的主机应用程序完全相同?
我需要确保扩展调用的应用程序的真实性。如果我无权读取注册表或检查某些内容是否已更改,我该如何获取它?
最佳答案
这是一个很好的问题,我猜答案是“不幸的是,你不能”。
实现某种类似于 Chrome 用于验证扩展文件的加密哈希会很有趣,但这并不是一个非常有力的保证。
考虑(所有这些假设):
保护 Chrome 扩展程序/应用程序很容易,因为您依赖的唯一“库”/运行时是 Chrome 本身(并且您信任它)。 native 应用程序可以依赖于系统上的很多很多东西(比如已经提到的库),你如何跟踪?
无论如何,这似乎是一件值得头脑 Storm 的有趣事情。看看 Chrome bug tracker如果已经有类似的东西,如果没有 - 尝试提出功能请求。也许尝试一些与 Chromium 相关的邮件列表来询问开发人员。
关于google-chrome-extension - 保护 Chrome native 消息主机,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29500075/