プライバシー - Chrome拡張機能の発信AJAXクエリを追跡する

Question

Chrome拡張機能の発信ネットワーク通信をウェブサイトから追跡する方法はありますか？

はクロームのコンテンツスクリプトの拡張子は、カスタム分析を作成するために、指定したIP上のサーバにAJAXのクエリを送信していること、のと仮定しましょう。この拡張機能は、ユーザーがさまざまなWebサイトをブラウズしているときにブラウザーで機能します。

拡張子はありません（それはAJAXを開くこと）、またはそれがデータを送信ところ何を追跡するには、これらのウェブサイトのための任意の可能性はありますか？明確にするため

UPDATE

を（IPはそれがAJAXクエリを送信しようとしていたため）、私は独立した第三者のウェブサイトの追跡能力ではなく、拡張ユーザーの好奇心です。

UPDATE

より明確化：拡張機能は、ユーザーが閲覧しているサーバ/ウェブサイトに関連していないサーバーにリクエストを送信しています。

例

ユーザーはYoutubeとFacebookを毎日参照しています。この拡張モジュールは、ユーザーの訪問先URLが格納されているストレージサーバーにAJAXクエリを送信します。 （YoutubeとFacebook）。私が知りたいのは、f。 Facebookが知っている、この拡張機能はこれを行い、ストレージサーバのIPは何ですか？

Answer 1

基本的に、いいえ、isolated worldのコンセプトのためです。強調鉱山：

コンテンツスクリプトは、分離された世界と呼ばれる特別な環境で実行されます。彼らは注入されたページのDOMにアクセスできますが、ページで作成されたJavaScript変数や関数にはアクセスできません。実行中のページで他のJavaScriptが実行されていないかのように、各コンテンツスクリプトを探します。 ページ上で実行されているJavaScriptは、任意の関数を呼び出すことはできず、コンテンツスクリプトによって定義された変数にアクセスすることもできません。

あなたがXMLHttpRequestをオーバーライドような何かを行うの考えていた場合は、コンテンツのスクリプトは、あなたが触れることができない「セーフハーバー」を持っているように、これは、動作しないでしょう。

これは、ネットワーク操作をバックグラウンドスクリプトに委譲する可能性があります。これは、まったく異なる起源です。

これには例外があります：拡張することができ、時にはinject code directly into the page contextが。それからそれはウェブサイトのJavaScriptと共存し、理論的には別のものを偵察することができます。しかし実際には、Webサイトのコードのいずれかが反応する前に拡張機能がコードを実行できるため、ステルス/干渉から自分自身を守ります。

Answer 2

は多分これはやり過ぎですが、あなたは、Wiresharkの（または他のプログラム）を使用して独自のトラフィックを盗聴し、要求を見てしようとすることができます。彼らがhttpsを使用している場合、物事はより困難になり、トラフィックを解読する必要があります。