Нет сомнений, что многие расширения значительно расширяют функциональность веб-обозревателя. Они могут модифицировать контент на веб-страницах, изменять интерфейс, повышать конфиденциальность данных, улучшать функцию загрузок и добавлять дополнительные возможности.
Несмотря на свою полезность некоторые расширения могут использоваться неправильно. При установке браузеры запрашивают расширения на определенные действия, но фактически совершаемые расширениями действия в Chrome раньше нигде не регистрировались.
Разработчики и опытные пользователи могут детально проанализировать поведение расширений, но для обычных пользователей это будет целой проблемой.
Журнал активности расширений
Google реализовала новую функцию журнала расширений пока только в Chrome Canary, в ранней предварительной версии браузера.
В формируемом логе содержится информация об обращениях к API и Local Storage, инъекциях скриптов и других взаимодействиях расширений.
Чтобы активировать новую возможность, нужно запустить Google Chrome с параметром --enable-extension-activity-logging
В Windows это можно сделать следующим способом:
- Найдите ярлык Chrome Canary на рабочем столе.
- Щелкните правой кнопкой мыши по иконке и выберите пункт «Свойства».
- В поле «Объект» через пробел добавьте параметр --enable-extension-activity-logging
Например:
"C:\Users\Comssru\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --enable-extension-activity-logging
- Нажмите ОК.
При следующем запуске Chrome, браузер запуститься с активным журналом активности. Экспериментальный флаг пока недоступен.
Использование журнала активности расширений
Новая функциональность доступна на странице расширений в диспетчере расширений Chrome.
- Откройте страницу chrome://extensions/, чтобы посмотреть список установленных расширений.
- Нажмите кнопку «Подробнее» на панели интересующего вас расширения.
- На открывшейся странице выберите опцию «Показать журнал активности».
Chrome отображает историю активности по умолчанию. Каждая запись включает указание ее типа, например, content_script, api_call или dom_access, имя функции или файла, количество событий этого типа и значок корзины.
Можно переключиться в режим просмотра активности в реальном времени. Основное отличие между историей и мониторингом в реальном времени заключается в том, что в истории отображаются объединенные записи, а в режиме реального времени - отдельные записи.
В истории содержаться отдельные категории: обращение к API, доступ к DOM и инъекции. При клике на количество записей показываются записанные события и домены, на которых произошло конкретное действие.
В верхней части журнала содержится поисковая строка. Ее можно использовать для фильтрации по URL или API-вызовам.
Теперь достаточно легко обнаружить инъекции сценариев для получения доступа к локальным файлам или другие подозрительные действия. С помощью журнала активности вы можете детально проанализировать, что именно делает расширение.
Неплохо было бы видеть объединенное представление по всем установленным расширениям, а не только обособленные журналы для каждого расширения. Функция находится в стадии активной разработки и может быть улучшена.
Обновления программ, что нового
• Perplexity может заменить Gemini на устройствах Samsung
• OpenAI представила «рассуждающие» модели o3 и o4-mini, способные использовать все инструменты ChatGPT
• Apple выпустила iOS 18.4.1 с исправлениями ошибок
• Обновление NVIDIA GeForce Game Ready 576.02 WHQL. Поддержка GeForce RTX 5060 Ti и исправление многочисленных проблем
• Поиск Яндекса научился решать задачи по алгебре для старших классов с пошаговым объяснением. Работает на базе YandexGPT 5 Lite
• AMD Radeon Software Adrenalin 24.30.31.05 Preview: Поддержка Amuse 3.0, новой версии ПО для локальной ИИ-генерации изображений и видео