I install a plugin that allows me to click on any part of a page and it gives me the color of the clicked object
Perché funzioni, il plugin deve registrare un gestore di eventi click e deve interagire con il modello di oggetto documento della pagina HTML corrente.
HTML è stato originariamente progettato per condividere documenti scientifici. E mentre oggi costruiamo complesse applicazioni Web, rimane al centro del documento.
I browser non possono sapere quali parti di una pagina HTML contengono informazioni riservate. Ad esempio, se accedi a StackExchange, visualizzerà il tuo nome utente nella barra di navigazione in alto. Sul tuo sito web della banca ci saranno informazioni sul tuo trasferimento di denaro e sul saldo del conto. Non c'è differenza strutturale tra queste informazioni e un testo che dice "La tua risposta".
Chrome offre una certa protezione contro i plugin dannosi impedendo loro di accedere arbitrariamente al tuo disco rigido. Ma un plugin che deve interagire con le pagine Web, può fare qualsiasi cosa per loro. Tutti gli altri browser hanno gli stessi problemi, hanno solo non entrare nei dettagli .