ccloli

Google Chrome 的扩展程序以及GreaseMonkey脚本（user.js）让我们更好地使用浏览器和网络，为我们带来了便利。但是，不法分子同样可以通过制作一个扩展程序或脚本窃取用户信息。实际上，这些扩展程序和脚本的权限非常高，以至于它们可以完全调用网站的所有数据甚至是调用用户的cookies。例如当你访问一个站点时，却发现有奇怪的访问连接（见下图），那么你就要小心了。下面本文将就此进行讨论。

偷偷连接网站的示例，请注意左下角（目前访问的域为tieba.baidu.com）

* 某位大神说，据他所知，第一个能够盗取用户cookies的扩展程序是cc做出来的← ←原来我是千古罪人吗……
（更多…）

2012/12/28 | 10 comments

Tieba Preload 源码

这个算是个人比较耗精力的一个扩展吧……其实这一款扩展在开发之前就已经幻想了一个多月，之后用了一节物理课的时间在草稿纸上写下了程序核心代码的雏形——嗯，那张纸现在就在我左手边——然后花了一整天的时间完成了核心代码。不过其实这款代码是打算作为生日福利的，所以代码完成后就随着求生日祝福的弹窗发布了内测版（http://ccloli.com/happybirthday）。不过还好是内测版← ←因为bug非常的多……

之所以开源的原因是因为实在无法debug了OTL……度娘使用新版贴吧后多了楼中楼回复功能——如果没有楼中楼还好办，因为回复都是在最下面的大回复框进行的——而楼中楼的回复不是简单的copy "innerHTML"就能搞定的，数据仍旧无法传递……

所以……把源代码公开，期待大神完成咱未了的心愿QvQ……由于逻辑性比较强，所以开发时每行都写了文字注释，希望有所帮助……

（更多…）