teramako https://blog.hatena.ne.jp/teramako/ hogehoge @teramako https://teramako.hatenadiary.org/ GoogleChrome Security Addon ViChromeというGoogleChromeの拡張機能がある。この拡張のセキュリティリスクを一つ発見した話。問題は既にversion 0.6.2 で解決されているので、話に出しても大丈夫だよね。既知のノウハウなのかもしれないが、個人的には「おお、なるほど！」と思ったので、拡張を作る人に重要な工夫点なのではないかと思い周知の意味を込めて。 [Security] コンテンツ側から、ViChrome を操作できる。 ViChromeという拡張はFirefoxのVimperatorの様なことを目指した拡張機能だ。vimの様なキーバインドとコマンドラインの機能を備えている。んで、問題はコマンドラインの… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fteramako.hatenadiary.org%2Fentry%2F20111030%2Fp1" title="GoogleChrome拡張のコンテンツスクリプトでUIを追加することについて - hogehoge @teramako" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-10-30 00:00:00 rich https://teramako.hatenadiary.org/entry/20111030/p1 1.0 100%