Нет сомнений, что многие расширения значительно расширяют функциональность веб-обозревателя. Они могут модифицировать контент на веб-страницах, изменять интерфейс, повышать конфиденциальность данных, улучшать функцию загрузок и добавлять дополнительные возможности.
Несмотря на свою полезность некоторые расширения могут использоваться неправильно. При установке браузеры запрашивают расширения на определенные действия, но фактически совершаемые расширениями действия в Chrome раньше нигде не регистрировались.
Разработчики и опытные пользователи могут детально проанализировать поведение расширений, но для обычных пользователей это будет целой проблемой.
Журнал активности расширений
Google реализовала новую функцию журнала расширений пока только в Chrome Canary, в ранней предварительной версии браузера.
В формируемом логе содержится информация об обращениях к API и Local Storage, инъекциях скриптов и других взаимодействиях расширений.
Чтобы активировать новую возможность, нужно запустить Google Chrome с параметром --enable-extension-activity-logging
В Windows это можно сделать следующим способом:
- Найдите ярлык Chrome Canary на рабочем столе.
- Щелкните правой кнопкой мыши по иконке и выберите пункт «Свойства».
- В поле «Объект» через пробел добавьте параметр --enable-extension-activity-logging
Например:
"C:\Users\Comssru\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --enable-extension-activity-logging
- Нажмите ОК.
При следующем запуске Chrome, браузер запуститься с активным журналом активности. Экспериментальный флаг пока недоступен.
Использование журнала активности расширений
Новая функциональность доступна на странице расширений в диспетчере расширений Chrome.
- Откройте страницу chrome://extensions/, чтобы посмотреть список установленных расширений.
- Нажмите кнопку «Подробнее» на панели интересующего вас расширения.
- На открывшейся странице выберите опцию «Показать журнал активности».
Chrome отображает историю активности по умолчанию. Каждая запись включает указание ее типа, например, content_script, api_call или dom_access, имя функции или файла, количество событий этого типа и значок корзины.
Можно переключиться в режим просмотра активности в реальном времени. Основное отличие между историей и мониторингом в реальном времени заключается в том, что в истории отображаются объединенные записи, а в режиме реального времени - отдельные записи.
В истории содержаться отдельные категории: обращение к API, доступ к DOM и инъекции. При клике на количество записей показываются записанные события и домены, на которых произошло конкретное действие.
В верхней части журнала содержится поисковая строка. Ее можно использовать для фильтрации по URL или API-вызовам.
Теперь достаточно легко обнаружить инъекции сценариев для получения доступа к локальным файлам или другие подозрительные действия. С помощью журнала активности вы можете детально проанализировать, что именно делает расширение.
Неплохо было бы видеть объединенное представление по всем установленным расширениям, а не только обособленные журналы для каждого расширения. Функция находится в стадии активной разработки и может быть улучшена.
Обновления программ, что нового
• В России запретили IP-телефонию для ограничения телефонного мошенничества
• МТС выпустила игровую приставку для облачного гейминга
• Samsung Galaxy S25: Локальная обработка ИИ на Snapdragon 8 Elite
• Масштабный сбой в работе ChatGPT и генератора видео Sora
• Роскомнадзор: вводить штрафы за использование VPN в России не планируется
• Обновление Intel ARC Game On Driver 32.0.101.6332 Non-WHQL: Исправления для процессоров Intel Core Ultra серии 2