Chrome-Erweiterung - Sind Inhaltsskript-Übereinstimmungen auf Berechtigungen beschränkt?

Question

Ich mache eine Chrome-Erweiterung, und wurde an meinem manifest.json Datei suchen und realisiert etwas:

Ich mag diese Berechtigungen für Internetseiten haben:

"permissions": [ 
    "*://*.google.com/*", 
    "*://*.twitter.com/*", 
] 

Wenn ich <all_urls> für meine Inhalt verwenden Skript, wird es auf nur beschränkt Google und Twitter-Domains? Oder wird es das Skript auch in andere Websites injizieren, obwohl es keine Erlaubnis hat?

Answer 1

Wie bereits erwähnt here,

Wenn Ihr Inhalt Skript Code sollte immer injiziert werden, registrieren sie in der Verlängerung manifestieren das content_scripts Feld. Wenn Sie den Code nur manchmal injizieren möchten, verwenden Sie stattdessen das Berechtigungsfeld.

Ich glaube, all_urls wird die Berechtigungen überschreiben. Nach dem Testen auf einer meiner Erweiterungen, die all_urls verwendet, funktionierte es tatsächlich auf Nicht-Google/Twitter-Domains. Ich klickte dann auf den Erlaubnislink auf meiner Erweiterung in chrome://extensions und es sagte mir, dass die Erweiterung "alle Ihre Daten auf den Websites lesen und ändern kann"