Здравствуйте.
Столкнулся с такой проблемой, что приложение советник яндекса в firefox прекрасно блокируется по директиве connect-src, а в хроме он как появлялся так и появляется. Даже если все явно запретить, то все равно он подгружался, только директивой sandbox его можно было заблокировать но при этом, конечно переставали подгружаться и нужные ресурсы.
Хотел выяснить причину такого поведения перебирая все директивы CSP и читая мануалы, и наткнулся на такой документ https://developer.chrome.com/extensions/contentSecurityPolicy в котором написано следующее
В свободном переводе мной было понято как то что мы разрешаем (в белом списке ) blob, filesystem, https, и расширения хрома.
Поясните, правильно ли я понял, что в браузере Chrome расширения, в том числе и яндекс советник не будут блокироваться CSP, и вариант блокировки яндекс советника средствами CSP рассматривать не стоит?
