J'écris un addon Firefox qui enregistre certaines activités de l'utilisateur et affiche des statistiques sur une page Web. Lorsque la page est ouverte, la page envoie un événement à l'addon. L'addon ajoute des données à la page et renvoie un événement, et la page actualise les statistiques.firefox extension security issue
Maintenant, comment puis-je m'assurer que l'extension ne met que les données (sensibles) sur la bonne page et pas une autre malveillante?
Merci V
Je ne vois pas comment SSL entre dans l'image ici ... J'ai une page Web qui ne fait aucune communication avec un serveur, tout ce qu'il fait est d'afficher des données. L'addon obtient les données et les injecte dans la page Web (sous la forme d'une section CDATA) Ce dont j'ai besoin, c'est d'un moyen pour l'extension d'identifier que c'est la page légitime avant d'y injecter des données .... –
@rep_movsd Je n'ai absolument aucune idée de l'attaque contre laquelle vous essayez de vous défendre, vous devez mettre à jour votre question ou vous n'obtiendrez pas une réponse valide. – rook
"Ce dont j'ai besoin, c'est d'un moyen pour l'extension d'identifier que c'est la page légitime" C'est ce que SSL fait. –