Supongamos que hay una extensión de navegador confiable en un navegador Chrome que modifica la página web (como editar DOM, agregar scripts, etc.)
No quiero que nadie, excepto yo, vea la página modificada por esta extensión, ya que ahora podría contener datos confidenciales. Aunque es posible que los controladores js reflejen la página modificada de nuevo en el servidor. Problema 1: ¿Cómo puedo aislar la página modificada?
Por otro lado, es importante que la página dada permita que las conexiones salientes carguen y actualicen dinámicamente el contenido de la página.
Así que esta configuración no funcionará:
No hay forma de que pueda filtrar el tráfico de la página desde el servidor no confiable (se sirve desde una fuente no confiable. El tráfico está cifrado, el protocolo es desconocido y podría cambiar) Problema 2: ¿Cómo no romper las actualizaciones dinámicas de la página?
Básicamente, necesito al menos un aislamiento unidireccional de la página. La extensión del navegador debe ser capaz de hacer lo que sea necesario, y nada debería permitir que los scripts de página hagan con el contenido de la extensión del navegador.