ウェブサイトでユーザーのChrome拡張機能やその動作を追跡する可能性はありますか？

Question

私は私のウェブサイトの訪問者のChromeの拡張機能ではかなり興味を持って、彼らは

（発信ネットワーク通信、ファイルの保存、保管、など）

これらを検出するために、任意の可能性があるが何をすべきか？

Answer 1

これはプライバシーの厄介な侵入になります。

拡張機能を検出するのに最も近いのは、ページのDOMおよびJS環境を調べて、ブラウザが期待していない方法でブラウザを修正したかどうかを確認することです。しかし、これは解決すべき大きな問題です実際には非常に特殊な効果（広告ブロッカーブロッカーの機能）を探すためにのみ行うことができます。

Answer 2

の一部の特定の拡張機能については、リソースを読み込もうとすることで検出できます。これは特定の拡張機能をテストし、リストを発見しません。

これは、拡張ID、リソースへのパス、およびリソースがわかっている必要があります。be in web_accessible_resourcesです。名前が示すように、Webコンテキストからいくつかのファイルにアクセスできるようになるため、それらを読み込もうとすることができます。ネットワークエラーは、インストールされていないことを示します（または、Webアクセス可能なリソースがなくなったことを意味します）。

また、事前にテストする拡張機能を知っている必要があります。また、Webアクセス可能なリソースのない拡張機能はこの技術では見えません。

注：

• Googleのキャストライブラリuses this technique独自の拡張機能がインストールされている場合プローブします。
• これは、JSコンソールから、JS転送コードから黙ってはいけないエラーである、ネットワーク転送の失敗のためにJSコンソールに厄介なエラーを生成します。これはChromeが最終的にのコンソールメッセージちょうど目障りではありません。

これから、拡張機能の長いリストをテストすることはおそらくお勧めできません。それはあなたのコンソールをエラーで汚染します。あらかじめ定義されたドメイン上で連携する拡張機能については、there's a better way to testがインストールされています。しかし、それはあなたの場合ではありません。