如何在所有 Chrome 扩展中搜索危险的 unsafe-eval?
在本指南中,我将向您展示如何在所有已安装的 Chrome 扩展程序中搜索危险的 unsafe-eval 内容安全策略。该方法也适用于安装在其他浏览器中的扩展,前提是扩展文件可以纯文本格式读取。
上周,围绕记录和出售用户浏览数据的一些扩展程序的新丑闻成为新闻。这次有超过 400 万个浏览器安装受到影响,这只是围绕阴暗浏览器扩展的一系列隐私相关问题中的最新一个。
有问题的扩展使用了一个有据可查的名为 unsafe-eval 的内容安全策略指令来下载远程有效负载并开始收集和传输浏览数据。
Chrome 扩展需要在扩展清单中声明 unsafe-eval 才能使用它。Chrome 网上商店不会突出显示用途,并且扩展程序在开发人员上传到商店时是干净的。
uBlock Origin 的开发者 Raymond Hill描述了围绕这些恶意扩展程序的问题,这些扩展程序在安装后通过以下方式将有效负载下载到用户系统:
为了使扩展能够在自己的上下文中执行远程代码,他们需要在 manifest.json 中显式声明“unsafe-eval”。
换句话说:这些扩展声明了 unsafe-eval 以便他们可以在以后的时间点下载有效载荷。
Hill 建议用户避免使用任何声明 unsafe-eval 的扩展;然而,这要求用户在点击“添加到 Chrome”按钮之前检查扩展的清单文件。
我们在 2015 年发布了Chrome 扩展程序验证指南,这是在安装之前验证任何 Chrome 网上应用店扩展程序的好资源。
这是一个简短的概述,因为您可能不想阅读整个长指南。
1、下载Chrome 扩展源查看器扩展。
2、打开要检查的扩展程序的配置文件页面。
3、单击 Chrome Extension Source Viewer 扩展的 CRX 图标,然后选择“查看源”。
4、选择 manifest.json 文件并检查 unsafe-eval,例如使用 F3 打开页面搜索。
安装的扩展怎么样?
虽然您可以打开每个已安装扩展的 manifest.json 文件以查看是否有任何使用了 unsafe-eval 声明,但您也可以一次搜索所有扩展以加快该过程。
这是如何完成的:
1、将出色的工具 Everything 下载到您的系统中。您也可以使用其他支持搜索文件内容的文本编辑器,例如UltraSearch或Notepad++。
2、通过右键单击该程序并选择“以管理员身份运行”来启动该程序。
3、选择搜索 > 高级搜索。
4、在“文件中的单词或短语”字段中键入 unsafe-eval。
5、选择 c: 驱动器(或系统上的同等驱动器),或立即选择扩展目录。
a、要查找路径,请在地址栏中加载 chrome://version/。
b、复制配置文件路径值,例如 C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Profile 1
c、将其粘贴到“位于”字段中。
6、确保选择了“包括子文件夹”。
7、点击确定。
Everything 在整个文件夹结构和所有文件中搜索所选短语。关注 manifest.json 文件并双击它们以在默认文本编辑器中打开它们。使用内置搜索来搜索 unsafe-eval 以验证结果。
相同的方法应该适用于大多数其他浏览器。
谷歌浏览器电脑版
硬件:Windows系统 版本:131.0.6778.86 大小:9.75MB 语言:简体中文 评分: 发布:2023-07-23 更新:2024-11-08 厂商:谷歌信息技术(中国)有限公司
谷歌浏览器安卓版
硬件:安卓系统 版本:0.3.0.455 大小:187.89MB 语言:简体中文 评分: 发布:2022-08-18 更新:2024-10-11 厂商:Google Inc.
谷歌浏览器苹果版
硬件:苹果系统 版本:122.0.6261.89 大小:200.4MB 语言:简体中文 评分: 发布:2022-01-23 更新:2024-03-12 厂商:Google LLC
跳转至官网
Chrome与Yandex浏览器哪个适合全球化使用
本文将介绍Chrome与Yandex浏览器哪个适合全球化使用?通过六个方面来比较Chrome、Yandex浏览器,究竟哪个浏览器更适合全球化使用。
谷歌浏览器怎么导出书签
谷歌浏览器怎么导出书签?在我们使用谷歌浏览器浏览网页时,经常会将一些常用网站或喜欢的网站保存到书签中,方便以后快速访问。
火狐浏览器好不好
火狐浏览器相信很多朋友们都听说过或是了解过,它是全球知名的浏览器之一。火狐浏览器是一个开放源代码的浏览器,适用于Windows,Linux和MacOS X平台。
如何启用谷歌浏览器的暗黑模式
如何启用谷歌浏览器的暗黑模式?本篇文章就给大家带来谷歌浏览器开启黑色模式图文教程,这个方法非常简单,大家快来看看吧。
谷歌浏览器无痕模式在哪里
而小编一直使用的都是谷歌浏览器,也一直在想一个问题,就是谷歌浏览器有无痕模式吗?如果你也有这个问题的话,那么不妨一起来看看吧。
谷歌浏览器网址不安全怎么设置
谷歌浏览器网址不安全怎么设置?下面就让小编给大家带来谷歌浏览器显示不安全解决方法详解,希望能够帮助大家解决问题
怎么安装不同版本的谷歌浏览器到电脑
你有没有想要知道的谷歌浏览器使用技巧呢呢,你知道谷歌浏览器要怎么在一台电脑上安装多个版本吗?来了解谷歌浏览器在一台电脑上安装多个版本的具体步骤,大家可以学习一下。
如何在 MacBook 安装 Chrome 浏览器?
Mac自带的Safari浏览器虽然很不错,但是和很多网站不兼容。所以,你还是需要安装Chrome浏览器。
谷歌浏览器下载失败提示病毒扫描失败怎么解决?
我们在使用浏览器时,往往需要安装各种插件来实现各种功能。然而,最近有用户使用谷歌Chrome下载一个插件时,显示病毒扫描失败,插件无法安装。
手机版谷歌浏览器怎么升级
手机版谷歌浏览器怎么升级?接下来小编就给大家带来谷歌浏览器手机版最新升级攻略,还不知道怎么在手机上升级谷歌浏览器版本的朋友赶紧来看看吧。
chrome浏览器闪退有什么方法解决
本篇文章给大家详细介绍了chrome浏览器闪退问题原因及解决方法,感兴趣的朋友千万不要错过了。
Chrome浏览器无法自动更新怎么办?<解决方法>
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome浏览器可以帮助你快速、安全地搜索到自己需要的内容,
Windows 7如何提升谷歌浏览器的隐私设置
本篇文章给大家整理了提升Windows 7中谷歌浏览器隐私设置的方法,感兴趣的朋友千万不要错过了。
使用Chrome书签的11个秘密!
Chrome书签可以让你轻松标记出你想重新访问的页面。但是,部分是因为给一个页面添加书签太容易了,书签可能会有点失控。有时很难找到你想要的书签。即使你已经掌握了基本知识,还有很多大多数人不知道的书签功能。
谷歌浏览器插件不可用提醒需要关闭开发者模式怎么办
安装插件后每次打开浏览器的时候都会出现请停用以开发者模式运行的扩展程序的提示是怎么回事呢,让小编带你解决这个令人烦躁的问题吧!
如何修复Windows版Google Chrome上的ERR ADDRESS UNREACHABLE错误?
Chrome 是世界上最受欢迎的浏览器,但它也存在问题。以下是如何修复 Windows 中的 ERR_ADDRESS_UNREACHABLE 错误。
如何下载和转换 Google Keep 笔记?
Google Keep 是 Google 的官方笔记服务和应用程序。它可以作为网络版本在 Android 上使用,也可以作为 Google Chrome 的浏览器扩展使用。
如何在 Chrome 中为文件类型设置特定的下载文件夹?
保持您的下载文件夹井井有条可能很麻烦,但是当您可以自动将某些文件类型下载到专门分配的文件夹时会容易得多。
