我想开发一个扩展程序，如果像 paros 这样的代理正在向用户发送假证书，它将阻止用户继续访问任何银行网站（可由用户配置）。我的扩展程序会将来自外部不同来源 (XHR) 的证书与浏览器提供的证书进行比较，并且在检查失败的情况下不允许用户继续进行。最近，chrome 已经开始检测代理并提供用户友好的错误消息以“继续”或“回到安全状态”。一旦您接受风险并单击“仍然继续”，Chrome 就不会再次询问您是否访问同一网站。我想达到类似于 HSTS 站点的效果（在 SSL 验证错误的情况下完全阻止导航），但可以灵活地管理我自己的列表。我研究了 webRequest (https://developer.chrome.com/extensions/webRequest）和 DeclarativeWebRequest API，但找不到任何暴露 SSL 证书验证过程的内容。简而言之，类似于 Firefox 中的 Perspectives 插件，但我用自己的方式信任 Chrome 中的证书。谷歌几年前提出了一个 API 草案（https://sites.google.com/a/chromium.org/dev/developers/design-documents/extensions/proposed-changes/apis-under-development/webrequest-ssl -hooks），尚未提供。任何解决方法表示赞赏。提前致谢。