今天用 firefox 调程序时吓一跳,发现页面里被插了一堆莫名奇妙的 JS 脚本,安装截屏插件 Screengrab 的同学要注意了
doubleflower 2016-08-26 13:35:05 +08:00 3517 次点击这是一个创建于 3412 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个一个禁用插件排查是哪个插件搞的鬼,发现是这货:
Screengrab (fix version)
https://addons.mozilla.org/en-US/firefox/addon/screengrab-fix-version/reviews/?src=api
上面的评论里已经有很多人反映了。
注入的 JS 里非常多可疑 URL ,不象上面网页里作者回复说的只是 Ad 。
第 1 条附言 2016-08-26 14:16:25 +08:00
换了另一个,
https://addons.mozilla.org/en-US/firefox/addon/screenshot-link/?src=search
功能相同,体积超小才几十 KB 。
不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。
https://addons.mozilla.org/en-US/firefox/addon/screenshot-link/?src=search
功能相同,体积超小才几十 KB 。
不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。
10 条回复 2017-02-11 17:11:45 +08:00
 | 1 DbaseIII 2016-08-26 13:41:48 +08:00 不敢用浏览器插件。。。 |
 | 2 longear 2016-08-26 13:46:19 +08:00 感谢提醒,这个插件用了好几年了 |
 | 3 ZE3kr 2016-08-26 13:53:29 +08:00 via iPhone 我也遇到过,如果是 Mac ,可能是不小心安装上恶意软件了,主要还是针对广告的,这样获利快;我上次是 Chrome 遇到了这个现象,是看左下角显示载入一个我不知道的域名,然后看 console 发现的。 win 下很多杀毒软件应该可以修复, Mac 下试试这个 https://www.malwarebytes.com/mwb-download/ Linux 下应该不会遇到这个问题 |
| 4 ZE3kr 2016-08-26 13:54:20 +08:00 via iPhone 哦,我说的是被别人安装上插件的情况… |
 | 5 imn1 2016-08-26 14:23:32 +08:00 扩展吧?扩展和插件还是要分开的,后者是二进制的 装扩展我都习惯看看评论,一方面看看有没有失效,另一方面看看有什么不良报告 扩展 xpi 实际上都是 zip ,自己解压看看里面的 js ,但虽然这样说,还是比较懒做这事 |
 | 6 doubleflower OP @imn1 评论前二天还一片赞呢,还是要看人品。 Firefox 浏览器扩展真是个危险品,权限极大没有象 chrome 那样有个限制,在计算机上想干什么就干什么和本地 exe 一样,就象在 windows 上运行来路不明的 exe 。 |
 | 7 AASW2ss 2016-08-27 04:54:52 +08:00 @doubleflower 雾草,这么恐怖 |
 | 8 Khlieb 2016-09-10 23:41:31 +08:00 via Android @doubleflower 我看到页面上面有举报滥用的链接,那个不行吗? |
| 9 Khlieb 2016-09-10 23:43:37 +08:00 via Android |
 | 10 lslqtz 2017-02-11 17:11:45 +08:00 via iPhone @doubleflower Firefox 有审核, Chrome 没有… |
Select Language