今天用 firefox 调程序时吓一跳,发现页面里被插了一堆莫名奇妙的 JS 脚本,安装截屏插件 Screengrab 的同学要注意了
doubleflower · Aug 26, 2016 · 3658 viewsThis topic created in 3536 days ago, the information mentioned may be changed or developed.
一个一个禁用插件排查是哪个插件搞的鬼,发现是这货:
Screengrab (fix version)
https://addons.mozilla.org/en-US/firefox/addon/screengrab-fix-version/reviews/?src=api
上面的评论里已经有很多人反映了。
注入的 JS 里非常多可疑 URL ,不象上面网页里作者回复说的只是 Ad 。
Supplement 1 · Aug 26, 2016
换了另一个,
https://addons.mozilla.org/en-US/firefox/addon/screenshot-link/?src=search
功能相同,体积超小才几十 KB 。
不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。
https://addons.mozilla.org/en-US/firefox/addon/screenshot-link/?src=search
功能相同,体积超小才几十 KB 。
不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。
10 replies • 2017-02-11 17:11:45 +08:00
 |
1
DbaseIII Aug 26, 2016
不敢用浏览器插件。。。
|
 |
2
longear Aug 26, 2016
感谢提醒,这个插件用了好几年了
|
 |
3
ZE3kr Aug 26, 2016 via iPhone
我也遇到过,如果是 Mac ,可能是不小心安装上恶意软件了,主要还是针对广告的,这样获利快;我上次是 Chrome 遇到了这个现象,是看左下角显示载入一个我不知道的域名,然后看 console 发现的。
win 下很多杀毒软件应该可以修复, Mac 下试试这个 https://www.malwarebytes.com/mwb-download/ Linux 下应该不会遇到这个问题 |
|
4
ZE3kr Aug 26, 2016 via iPhone
哦,我说的是被别人安装上插件的情况…
|
 |
5
imn1 Aug 26, 2016
扩展吧?扩展和插件还是要分开的,后者是二进制的
装扩展我都习惯看看评论,一方面看看有没有失效,另一方面看看有什么不良报告 扩展 xpi 实际上都是 zip ,自己解压看看里面的 js ,但虽然这样说,还是比较懒做这事 |
 |
6
doubleflower OP @imn1 评论前二天还一片赞呢,还是要看人品。
Firefox 浏览器扩展真是个危险品,权限极大没有象 chrome 那样有个限制,在计算机上想干什么就干什么和本地 exe 一样,就象在 windows 上运行来路不明的 exe 。 |
 |
7
AASW2ss Aug 27, 2016
@doubleflower 雾草,这么恐怖
|
 |
8
Khlieb Sep 10, 2016 via Android
@doubleflower 我看到页面上面有举报滥用的链接,那个不行吗?
|
|
9
Khlieb Sep 10, 2016 via Android
|
 |
10
lslqtz Feb 11, 2017 via iPhone
@doubleflower Firefox 有审核, Chrome 没有…
|
Select Language