V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
doubleflower
V2EX  ›  Firefox

今天用 firefox 调程序时吓一跳,发现页面里被插了一堆莫名奇妙的 JS 脚本,安装截屏插件 Screengrab 的同学要注意了

  •  
  •   doubleflower · 2016-08-26 13:35:05 +08:00 · 3208 次点击
    这是一个创建于 3017 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个一个禁用插件排查是哪个插件搞的鬼,发现是这货:

    Screengrab (fix version)

    https://addons.mozilla.org/en-US/firefox/addon/screengrab-fix-version/reviews/?src=api

    上面的评论里已经有很多人反映了。

    注入的 JS 里非常多可疑 URL ,不象上面网页里作者回复说的只是 Ad 。

    第 1 条附言  ·  2016-08-26 14:16:25 +08:00
    换了另一个,

    https://addons.mozilla.org/en-US/firefox/addon/screenshot-link/?src=search

    功能相同,体积超小才几十 KB 。

    不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。
    10 条回复    2017-02-11 17:11:45 +08:00
    DbaseIII
        1
    DbaseIII  
       2016-08-26 13:41:48 +08:00
    不敢用浏览器插件。。。
    longear
        2
    longear  
       2016-08-26 13:46:19 +08:00
    感谢提醒,这个插件用了好几年了
    ZE3kr
        3
    ZE3kr  
       2016-08-26 13:53:29 +08:00 via iPhone
    我也遇到过,如果是 Mac ,可能是不小心安装上恶意软件了,主要还是针对广告的,这样获利快;我上次是 Chrome 遇到了这个现象,是看左下角显示载入一个我不知道的域名,然后看 console 发现的。

    win 下很多杀毒软件应该可以修复, Mac 下试试这个 https://www.malwarebytes.com/mwb-download/

    Linux 下应该不会遇到这个问题
    ZE3kr
        4
    ZE3kr  
       2016-08-26 13:54:20 +08:00 via iPhone
    哦,我说的是被别人安装上插件的情况…
    imn1
        5
    imn1  
       2016-08-26 14:23:32 +08:00
    扩展吧?扩展和插件还是要分开的,后者是二进制的

    装扩展我都习惯看看评论,一方面看看有没有失效,另一方面看看有什么不良报告
    扩展 xpi 实际上都是 zip ,自己解压看看里面的 js ,但虽然这样说,还是比较懒做这事
    doubleflower
        6
    doubleflower  
    OP
       2016-08-26 20:01:42 +08:00
    @imn1 评论前二天还一片赞呢,还是要看人品。


    Firefox 浏览器扩展真是个危险品,权限极大没有象 chrome 那样有个限制,在计算机上想干什么就干什么和本地 exe 一样,就象在 windows 上运行来路不明的 exe 。
    AASW2ss
        7
    AASW2ss  
       2016-08-27 04:54:52 +08:00
    @doubleflower 雾草,这么恐怖
    Khlieb
        8
    Khlieb  
       2016-09-10 23:41:31 +08:00 via Android
    @doubleflower 我看到页面上面有举报滥用的链接,那个不行吗?
    Khlieb
        9
    Khlieb  
       2016-09-10 23:43:37 +08:00 via Android
    不过作者用.ru 邮箱,上面那个放广告的 js 里我发现了很多.ru 网址,都对.ru 有心理阴影了。”

    不错,这个很战斗民族
    lslqtz
        10
    lslqtz  
       2017-02-11 17:11:45 +08:00 via iPhone
    @doubleflower Firefox 有审核, Chrome 没有…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2792 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:30 · PVG 10:30 · LAX 18:30 · JFK 21:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.