IMPORTANTE : questa è in questo momento un elenco completo delle cose che dovresti cercare, usa questa risposta come esempio, un primo passo nel tuo percorso e ricerca per conto tuo. Ho avuto un compito simile molto tempo fa. Ho dovuto rivedere la sicurezza del codice di un addon di Firefox, sono sicuro che troverai facilmente gli equivalenti di Chrome / altri browser. Tieni presente anche che le estensioni in Chrome vengono eseguite in un Sandbox .
1. Tutto ciò che interagisce con i file locali:
Ogni volta che viene creato l'oggetto FileUtils.File
e viene chiamato uno qualsiasi dei suoi metodi
-
Controlla se l'accesso ai file locali è un comportamento documentato. A cosa servono i file? Perché? Sono stati rilasciati con successo?
-
Controlla se qualche file locale è in fase di modifica. È un comportamento documentato? Quali sono i file modificati? Perché?
2. Tutto ciò che interagisce con il registro di Windows:
Ogni volta che viene creata un'istanza di nsIWindowsRegKey
o viene chiamato uno dei suoi metodi
-
Il registro di Windows accede a un comportamento documentato? A quali chiavi si accede? Perché?
-
La modifica del Registro di sistema di Windows è un comportamento documentato? La modifica è temporaneamente? Quali chiavi sono state modificate? Perché?
3. Tutto ciò che interagisce con i cookie
Ogni volta che nsICookieService
viene utilizzato
4. Tutti i comandi eseguiti nella shell dell'utente
Ogni volta che nsIProcess
viene creato e viene chiamato uno dei suoi metodi (guarda attentamente .run()
e .launch()
)
5. Accesso a qualsiasi finestra / scheda
Ogni volta che si accede a window
e / o viene chiamato qualsiasi metodo getElement*
( Osserva attentamente createElement
chiamate che iniettano <script>
elementi.