今天用 firefox 调程序时吓一跳,发现页面里被插了一堆莫名奇妙的 JS 脚本,安装截屏插件 Screengrab 的同学要注意了
doubleflower · 2016-08-26 13:35:05 +08:00 · 3197 次点击这是一个创建于 3002 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个一个禁用插件排查是哪个插件搞的鬼,发现是这货:
Screengrab (fix version)
https://addons.mozilla.org/en-US/firefox/addon/screengrab-fix-version/reviews/?src=api
上面的评论里已经有很多人反映了。
注入的 JS 里非常多可疑 URL ,不象上面网页里作者回复说的只是 Ad 。
第 1 条附言 · 2016-08-26 14:16:25 +08:00
换了另一个,
https://addons.mozilla.org/en-US/firefox/addon/screenshot-link/?src=search
功能相同,体积超小才几十 KB 。
不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。
https://addons.mozilla.org/en-US/firefox/addon/screenshot-link/?src=search
功能相同,体积超小才几十 KB 。
不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。
10 条回复 • 2017-02-11 17:11:45 +08:00
 |
1
DbaseIII 2016-08-26 13:41:48 +08:00
不敢用浏览器插件。。。
|
 |
2
longear 2016-08-26 13:46:19 +08:00
感谢提醒,这个插件用了好几年了
|
 |
3
ZE3kr 2016-08-26 13:53:29 +08:00 via iPhone
我也遇到过,如果是 Mac ,可能是不小心安装上恶意软件了,主要还是针对广告的,这样获利快;我上次是 Chrome 遇到了这个现象,是看左下角显示载入一个我不知道的域名,然后看 console 发现的。
win 下很多杀毒软件应该可以修复, Mac 下试试这个 https://www.malwarebytes.com/mwb-download/ Linux 下应该不会遇到这个问题 |
|
4
ZE3kr 2016-08-26 13:54:20 +08:00 via iPhone
哦,我说的是被别人安装上插件的情况…
|
 |
5
imn1 2016-08-26 14:23:32 +08:00
扩展吧?扩展和插件还是要分开的,后者是二进制的
装扩展我都习惯看看评论,一方面看看有没有失效,另一方面看看有什么不良报告 扩展 xpi 实际上都是 zip ,自己解压看看里面的 js ,但虽然这样说,还是比较懒做这事 |
 |
6
doubleflower OP @imn1 评论前二天还一片赞呢,还是要看人品。
Firefox 浏览器扩展真是个危险品,权限极大没有象 chrome 那样有个限制,在计算机上想干什么就干什么和本地 exe 一样,就象在 windows 上运行来路不明的 exe 。 |
 |
7
AASW2ss 2016-08-27 04:54:52 +08:00
@doubleflower 雾草,这么恐怖
|
 |
8
Khlieb 2016-09-10 23:41:31 +08:00 via Android
@doubleflower 我看到页面上面有举报滥用的链接,那个不行吗?
|
|
9
Khlieb 2016-09-10 23:43:37 +08:00 via Android
|
 |
10
lslqtz 2017-02-11 17:11:45 +08:00 via iPhone
@doubleflower Firefox 有审核, Chrome 没有…
|
Select Language