少女祈禱中...
Loading...

ccloli

Loading...

请谨慎安装来路不明的Google Chrome扩展程序和浏览器脚本

Google Chrome 的扩展程序以及GreaseMonkey脚本(user.js)让我们更好地使用浏览器和网络,为我们带来了便利。但是,不法分子同样可以通过制作一个扩展程序或脚本窃取用户信息。实际上,这些扩展程序和脚本的权限非常高,以至于它们可以完全调用网站的所有数据甚至是调用用户的cookies。例如当你访问一个站点时,却发现有奇怪的访问连接(见下图),那么你就要小心了。下面本文将就此进行讨论。

偷偷连接网站的示例,请注意左下角(目前访问的域为tieba.baidu.com)

偷偷连接网站的示例,请注意左下角(目前访问的域为tieba.baidu.com)

* 某位大神说,据他所知,第一个能够盗取用户cookies的扩展程序是cc做出来的← ←原来我是千古罪人吗……
(更多…)

Tieba Preload 源码

这个算是个人比较耗精力的一个扩展吧……其实这一款扩展在开发之前就已经幻想了一个多月,之后用了一节物理课的时间在草稿纸上写下了程序核心代码的雏形——嗯,那张纸现在就在我左手边——然后花了一整天的时间完成了核心代码。不过其实这款代码是打算作为生日福利的,所以代码完成后就随着求生日祝福的弹窗发布了内测版(http://ccloli.com/happybirthday)。不过还好是内测版← ←因为bug非常的多……

之所以开源的原因是因为实在无法debug了OTL……度娘使用新版贴吧后多了楼中楼回复功能——如果没有楼中楼还好办,因为回复都是在最下面的大回复框进行的——而楼中楼的回复不是简单的copy "innerHTML"就能搞定的,数据仍旧无法传递……

所以……把源代码公开,期待大神完成咱未了的心愿QvQ……由于逻辑性比较强,所以开发时每行都写了文字注释,希望有所帮助……

(更多…)

Back to top