Voglio sviluppare un'estensione che impedisca a un utente di accedere a qualsiasi sito bancario (configurabile dall'utente) se un proxy come i parenti si trova tra l'invio di un certificato falso all'utente. La mia estensione confronterà il certificato presentato da una fonte esterna diversa (XHR) con quella presentata dal browser e non permetterà all'utente di procedere ulteriormente in caso di mancato controllo. Recentemente, Chrome ha iniziato a rilevare il proxy e fornisce messaggi di errore intuitivi per "procedere comunque" o "tornare alla sicurezza". Una volta accettato il rischio e facendo clic su "procedi comunque", Chrome non ti chiederà di nuovo lo stesso sito web. Voglio ottenere un effetto simile ai siti HSTS (bloccando completamente la navigazione in caso di errore di convalida SSL), ma con la flessibilità necessaria per gestire la mia lista personale. Ho studiato il webRequest ( link ) e le API DeclarativeWebRequest ma non sono riuscito a trovare nulla che esponesse il processo di convalida del certificato SSL. In poche parole, qualcosa di simile al componente aggiuntivo Perspectives in Firefox, ma con il mio modo di fidarsi dei certificati in Chrome. Google ha proposto una bozza di API qualche anno fa ( link ), ancora da rendere disponibili. Qualsiasi soluzione alternativa è apprezzata. Grazie in anticipo.