可以在浏览器中编码 运行 通过 about:flags 更改浏览器的配置
Can code running in the browser change that browser's configuration via about:flags
由于 Chrome 和其他浏览器的配置标志可通过 URL 访问,并且配置通常在网页内完成,我想知道它是否存在安全漏洞。
我认为它可能会被特定格式的 URL 利用,例如
chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable)
或通过加载和操作标志页面的小书签样式 javascript?我试过这样做但是没有用;我不确定那是因为我做错了,还是因为它不容易受到这种类型的攻击。
不,你不能那样做。试想一下,如果人们可以通过 URL 编辑 chrome 标志,那将是一场灾难。除非您编写 chrome 扩展程序或其他客户端应用程序来更改上述 chrome 标志,否则您不能那样做。
由于 Chrome 和其他浏览器的配置标志可通过 URL 访问,并且配置通常在网页内完成,我想知道它是否存在安全漏洞。
我认为它可能会被特定格式的 URL 利用,例如
chrome://flags/javascript:handleEnableExperimentalFeature(Displaylist2Dcanvas, enable)
或通过加载和操作标志页面的小书签样式 javascript?我试过这样做但是没有用;我不确定那是因为我做错了,还是因为它不容易受到这种类型的攻击。
不,你不能那样做。试想一下,如果人们可以通过 URL 编辑 chrome 标志,那将是一场灾难。除非您编写 chrome 扩展程序或其他客户端应用程序来更改上述 chrome 标志,否则您不能那样做。