谷歌浏览器

微软早前宣布他们将发布基于Chromium的Edge浏览器。继谷歌Chrome之后，微软的Edge将成为第二款基于Chromium的浏览器。 在2019年8月20日，微软宣布了一项新的漏洞奖励 计划 ，主要针对基于Chromium的Edge浏览器。该项目规定，只有针对微软的代码所开发的攻击才能得到赏金，这意味着攻击面非常小。但为了弥补这一点，微软愿意提供了两倍的奖励。这意味着这款新浏览器中一个过审的漏洞可能价值3万美元。 在这篇文章中，我将解释是如何在这个新浏览器中发现3个不同的漏洞，从而赚到4万美元。我还惊喜地发现，我报告了这个项目中第一个有效漏洞。 New Tab Page (NTP) XSS 新标签页（NTP）是打开浏览器或打开新标签时看到的第一个页面。当然也有其他例外，我说的是默认设置下。NTP在新Edge浏览器中的一个独特之处在于它实际上是一个在线网站，地址为： https://ntp.msn.com/edge/ntp?locale=en&dsp=1&sp=Bing 火狐的内置页是 about:home/about:newtab ，Chrome浏览器的是 chrome-search://local-ntp/local-ntp.html 。我们现在必须寻找微软对Chromium所做的新改动，这样才能拿到赏金。 这个漏洞的发现其实是一个意外。当我第一次打开新Edge浏览器时

今天我也遇到了这个问题： 删除重新加载了，然而并没有用，于是查看manifest.json代码，定位到background的配置，有个persistent的属性，这个属性就是来描述一个扩展持久状态的属性。当属性为false时，chrome检测到该应用不活动时，会关闭应用。这才是出现undefined的原因，设置为true，重新加载后，一切OK。 来源： CSDN 作者： jbk3311 链接： https://blog.csdn.net/jbk3311/article/details/103737039

　　腾讯安全研究员<a href=" https://blade.tencent.com/magellan2/index.html">披露</a>了 Google Chrome 的新 Magellan 2.0 漏洞。研究人员共发现了 5 个漏洞，位于 SQLite 中，统称为 Magellan 2.0，这组漏洞允许***者在 Google Chrome 内远程运行恶意代码。Google 与 SQLite 官方已确认并修复了漏洞。 　　如果用户使用 2019 年 12 月 13 日前的旧版本 <a href=" https://www.sqlite.org/src/timeline">SQLite</a> 或运行低于 Chrome 79.0.3945.79 并启用了 WebSQL 的设备，那么可能会受到影响。和 Magellan 1.0 类似，这组新漏洞是因为 SQLite 数据库从第三方接受 SQL 命令输入验证不正确导致的。***者可以制作包含恶意代码的 SQL 操作命令，当 SQLite 数据库引擎读取该指令时会执行恶意代码。 来源： 51CTO 作者： smxik 链接： https://blog.51cto.com/13354255/2462201

原文链接： https://developer.chrome.com/native-client/devguide/tutorial/tutorial-part1 C ++教程：入门（第1部分） 概要 本教程介绍如何使用Portable Native Client（PNaCl）构建和运行Web应用程序。这是一个客户端应用程序，它使用HTML，JavaScript和用C ++编写的Native Client模块。PNaCl工具链用于直接从网页运行Native Client模块。 建议您在完成本教程之前阅读 Native Client技术概述 。 本教程中的应用程序的作用 本教程中的应用程序显示了如何在网页中加载Native Client模块，以及如何在JavaScript和Native Client模块之间发送消息。在这个简单的应用程序中，JavaScript将 'hello' 消息发送到Native Client模块。当Native Client模块收到消息时，它会检查消息是否等于字符串 'hello' 。如果是，则Native Client模块返回一条消息说明 'hello from NaCl' 。JavaScript警报面板显示从Native Client模块收到的消息。 JavaScript和Native Client模块之间的通信 Native

编写chrome插件之前，需要熟悉一下相应的chrome插件开发环境。从编写hello world开始，参考阅读官方的教程，是一个不错的选择。这里主要是基于chrome的官方教程，稍稍做了一些修改和扩充，总结成了如下的几个部分。 在chrome中编写插件和写网页应用基本一致，采用的是javascript+css+html的方式。所以对于用过chrome浏览器审阅过一些网页的源码，写过网页或者脚本的人而言，编写chrome的插件感觉到还是比较熟悉的。 一、chrome插件和用户的几种交互方式 比较常见的插件形式是: 1.browser action:即在浏览器的右上角有一个新增的显示插件图标的按钮，用户点击该按钮即可以触发插件的应用逻辑； 2.backgroud javascript:这种情况下插件没有对应的图标和按钮，在chrome启动时，插件运行在自己的单独的背景线程中。与用户的交互方式通常是在某些相关网页加载完之后，通过javascript对该网页进行修改，将插件逻辑嵌入到页面html代码中。 3.page action:这种插件形式在需要时在浏览器地址栏中弹出一个图标。 更多：见 Developer's Guide - Google Chrome 二、通过browser action实现hello world 2.1 程序的文件清单 先来看看hello

编写chrome插件之前，需要熟悉一下相应的chrome插件开发环境。从编写hello world开始，参考阅读官方的教程，是一个不错的选择。这里主要是基于chrome的官方教程，稍稍做了一些修改和扩充，总结成了如下的几个部分。 在chrome中编写插件和写网页应用基本一致，采用的是javascript+css+html的方式。所以对于用过chrome浏览器审阅过一些网页的源码，写过网页或者脚本的人而言，编写chrome的插件感觉到还是比较熟悉的。 一、chrome插件和用户的几种交互方式 比较常见的插件形式是: 1.browser action:即在浏览器的右上角有一个新增的显示插件图标的按钮，用户点击该按钮即可以触发插件的应用逻辑； 2.backgroud javascript:这种情况下插件没有对应的图标和按钮，在chrome启动时，插件运行在自己的单独的背景线程中。与用户的交互方式通常是在某些相关网页加载完之后，通过javascript对该网页进行修改，将插件逻辑嵌入到页面html代码中。 3.page action:这种插件形式在需要时在浏览器地址栏中弹出一个图标。 更多：见 Developer's Guide - Google Chrome 二、通过browser action实现hello world 2.1 程序的文件清单 先来看看hello

目录： 开始 概览 开发人员指南 浏览器用户界面 浏览器动作 选项 覆盖页 页动作 主题 浏览器交互 书签 事件 标签 窗体 实现工具 幕后页 脚本 跨源XHR 国际化 信息传递 NPAPI插件 完成 自动更新 打包 教程 调试 参考 格式 Manifest Files 模式匹配 Chrome.APIs 其他APIs 原文链接： http://code.google.com/chrome/extensions/getstarted.html 来源： https://www.cnblogs.com/island205/archive/2010/03/17/1688261.html

使用浏览器动作向Google Chrome的主界面的工具栏（地址栏的右边）添加一个图标，除去图标还可以添加 工具提示，标记 和一个 弹出面板 。 如下图所示：一个多彩的图标和下面弹出的面板。 如果你想创建一个图标不是一直显示的扩展，使用 页面动作 代替浏览器动作吧。 Manifest 挂载你的浏览器动作的扩展，manifest文件的代码如下： 1: { 2: "name": "My extension", 3: ... 4: "browser_action": { 5: "default_icon": "images/icon19.png", // required 6: "default_title": "Google Mail", // optional; shown in tooltip 7: "popup": "popup.html" // optional 8: }, 9: ... 10: } /*--> */ /*--> */ UI的组成 一个浏览器动作必须有一个图标，可以附加工具提示，提示标记以及弹出面板。 图标： 浏览器动作的图标宽高最大值为19像素，更大的图片会被调节缩小，建议最好使用一张19像素的方型图标。两种方式设置你的图标：图片或者HTML5的 画布元素 。简单的扩展图片更方便些，当然也可以使用更动态有生气的UI—— 运用画布元素

教程：开始（Hello,World！） 这个教程先带着你做一个简单的Chrome插件。添加一个图标到Google Chrome上，当你点击的时候，将自动生成一个页面。如下图示例： 准备好浏览器 Window下可用一般的稳定版开发扩展，但是要在其他Linux或者Mac上开发扩展要使用其他的最新的Google Chrome分支。 Windows :任何最新的Google Chrome Linux : 测试分支 Beta channel Mac : 开发者分支 Dev channel 编写和装载一个扩展 在这个部分，你将编写一个添加在Chrome工具栏的浏览器动作的扩展。. 随意在电脑上创建一个文件夹来存放你的扩展代码. 在文件夹内，创建一个名为“ manifest.json “的文本文件，添加如下代码: { "name": "My First Extension", "version": "1.0", "description": "The first extension that I made.", "browser_action": { "default_icon": "icon.png" }, "permissions": [ "http://api.flickr.com/" ] } 拷贝下图到你的扩展文件夹下: Download icon.png 4. 装载扩展. 点击

一旦完成了 开始 ，万事俱备，开始编写你的Chrome扩展吧。 基础 一个Chrome扩展本质上是一个网页，是一个zip的包，里面可以有HTML、CSS、JavaScript、图片等等所有你需要的来实现你扩展的功能。你还可以用Chrome给你提供的各种APIs，从XMLHttpRequest到JSON到本地文件访问等。 不管是 浏览器动作 还是 页面动作 ，一般扩展都有自己的UI界面。扩展还可以与 书签栏 和 标签 （tabs）交互，与网页或者服务器交互。可以写 脚本 ，可以用 跨源的XMLHttpRequest 。 注意： 一个扩展最多只可以有一个浏览器动作，或者是页面动作。浏览器动作的扩展的图标就在工具栏上不会消失，而页面动作扩展的图标根据网页的不同，有时出现有时消失。 查看完整的开发人员指南（未翻译）了解更多细节。 文件 每个 EX （以后指代扩展extension）包含的文件列表： 一个manifest.json文件 一个或者多个HTML文件（除非EX是一个框架扩展） 可选的：一个或者多个Javascript文件 可选的：其他你的EX需要的文件——例如：图片文件，JSON文件。 你开发的时候把所需要的文件都放在扩展文件夹下面，发布的话就 打包 成特殊ZIP文件包，加以后缀.crx就好啦。 文件指向 你可以在EX文件夹下放你任何想要的东西，但是如何指向他们呢？很简单