1.一種基于擴展API改寫的Chrome擴展敏感數據跟蹤方法，其特征在于，包括以下步驟：

步驟1：定義擴展中的Source和Sink；

將擴展Source和擴展Sink分別定義為擴展中可能獲取敏感數據的輸入點和可能將敏感數據外傳的輸出點；

步驟2：將擴展API分成獲取數據API、輸出相關API、通信函數API和其他功能API四類；定義四類擴展API的改寫規則，使得改寫后的API只包含原生JavaScript函數，同時保持改寫前API的輸入輸出數據流關系；依據改寫規則對待測擴展中的擴展API進行改寫；

步驟3：依據待測擴展生成動態測試頁面，用于觸發待測擴展與頁面的交互行為；

步驟4：利用現有JavaScript動態污點跟蹤工具對改寫后的待測擴展添加污點傳輸標記，在生成的動態測試頁面中引入并運行改寫后的待測擴展的JavaScript代碼，動態污點跟蹤工具將根據污點傳輸標記記錄敏感數據的輸入和輸出路徑，從而檢測出從Source到Sink是否存在敏感數據通路；

其中步驟2中定義四類擴展API的改寫規則包括：

步驟2.1：獲取數據API改寫

獲取數據API如chrome.*.*(a,b)，其中，*表示通配符，參數a表示對象，參數b表示回調函數，改寫規則如下：

(i)用function chrome_*_*(a,b)替換chrome.*.*(a,b)；

(ii)根據chrome官方文檔說明，設定a對象的相關屬性值；

(iii)在function chrome_*_*(a,b)中調用b(a)；

步驟2.2：輸出相關API改寫

輸出相關API的改寫就是將chrome.*.*(data)改寫為function chrome_*_*(data)，其中，*表示通配符；運行時將通過判斷data是否攜帶污點標記來確定敏感數據是否輸出；

步驟2.3：通信函數API改寫

改寫規則如下：

(i)提取通信接收函數chrome.*.*.addListener中的回調函數，*表示通配符，生成新的原生JavaScript通信接收函數onMessage()；

(ii)用function chrome_*_*替換A中chrome.*.*，在function chrome_*_*內調用onMessage(a)；

步驟2.4：其他功能API改寫

其他功能API的改寫就是將原有的chrome.*.*()替換成chrome_*_*()。