Google Chrome 的扩展程序以及GreaseMonkey脚本(user.js)让我们更好地使用浏览器和网络,为我们带来了便利。但是,不法分子同样可以通过制作一个扩展程序或脚本窃取用户信息。实际上,这些扩展程序和脚本的权限非常高,以至于它们可以完全调用网站的所有数据甚至是调用用户的cookies。例如当你访问一个站点时,却发现有奇怪的访问连接(见下图),那么你就要小心了。下面本文将就此进行讨论。
* 某位大神说,据他所知,第一个能够盗取用户cookies的扩展程序是cc做出来的← ←原来我是千古罪人吗……
(更多…)