人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Chrome MV3拡張機能における面白いバグ

2025-07-13

Google ChromeがMV2からMV3に移行したことで、webRequestBlocking権限が削除され、多くの広告ブロッカーが機能しなくなりました。しかし、著者は面白いバグを発見しました。Chrome拡張機能のAPIがJavaScriptバインディングを使用しているため、`chrome.webRequest`イベントコンストラクターのパラメーターを操作することで、権限チェックを回避し、広告ブロック機能を実現することができました。このバグはセキュリティリスクではありませんでしたが、レガシーコードに潜む潜在的な問題、そして技術的な詳細を巧みに利用することで予期せぬ結果を得られる可能性を示しています。著者はGoogleにこのバグを報告し、現在は修正されています。

(0x44.xyz)
開発
VSCode Dev Container を使用した Docker での Claude Code の安全な実行
ビットコイン、118,000ドルを超える過去最高値を更新、テクノロジー株高が後押し