貼上 manifest.json
離線運作|不會上傳到伺服器
名稱
(把 manifest.json 貼在這裡)
版本
1.0.0
permissions
tabs
host_permissions
(無)
掃描結果
1 項命中
分頁資訊(tabs)
中+8可讀取目前分頁 URL/標題,結合其他權限可推論行為與敏感資訊。
建議作法
若僅需操作當前分頁,改用 activeTab;避免長期追蹤。
企業瀏覽器擴充套件風險地圖|manifest → 風險盤點 → 可交付中文報告
可讀取目前分頁 URL/標題,結合其他權限可推論行為與敏感資訊。
這份 MVP 內建常見高風險權限/行為規則。你可以把它當作「第一輪篩選」:先把極高/高風險擴充套件抓出來, 再做完整的供應商評估與封裝測試。
擴充套件可讀取/修改你瀏覽的所有網站內容,風險包含:帳密/表單外洩、內容竄改、追蹤行為。
可觀測甚至修改請求/回應,可能造成資料外洩、注入惡意內容,或繞過安全控制。
可讀寫 cookie,可能影響登入狀態、追蹤、會話劫持風險。
可讀取目前分頁 URL/標題,結合其他權限可推論行為與敏感資訊。
可存取完整瀏覽紀錄,容易形成個資/行為輪廓。
可讀取書籤結構,可能揭露個人興趣/工作資源。
可存取下載清單,可能暴露檔名與來源,亦可觸發下載行為。
剪貼簿常含密碼、Token、敏感資料;讀寫皆有外洩/替換風險。
允許其他網站/應用與擴充套件通訊,可能形成資料外流通道。
若整合第三方帳號,需留意 token 的保存與傳輸;錯誤設計容易造成 token 外洩。
可在背景長期執行,若搭配網路/儲存權限,容易形成隱性追蹤/外傳。
可在所有網站注入 JS,風險包含內容竄改、讀取表單、側錄頁面資訊。