Supponiamo che ci sia un'estensione del browser attendibile in un browser Chrome che modifica la pagina web (come la modifica di DOM, l'aggiunta di script, ecc.)
Non voglio che nessuno tranne me veda la pagina modificata da questa estensione, poiché ora potrebbe contenere dati sensibili. Sebbene sia possibile per js handlers riflettere la pagina modificata sul server. Problema 1: come posso isolare la pagina modificata?
D'altra parte è importante per la pagina specificata consentire alle connessioni in uscita di caricare e aggiornare dinamicamente il contenuto della pagina.
Quindi questa configurazione non funzionerà:
Non è possibile filtrare il traffico della pagina dal server non attendibile (viene fornito da una fonte non affidabile. Il traffico è crittografato, il protocollo è sconosciuto e potrebbe cambiare) Problema 2: come non interrompere gli aggiornamenti dinamici della pagina?
Fondamentalmente, ho bisogno di almeno un isolamento della pagina a senso unico. L'estensione del browser dovrebbe essere in grado di fare tutto ciò di cui ha bisogno e nulla dovrebbe essere consentito agli script di pagina di fare con il contenuto dell'estensione del browser.