8

私はサイトでいくつかの奇妙な<script/>タグを見つけました:

<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/document_iterator.js"></script>
<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/find_proxy.js"></script>
...

これに関する多くの情報を見つけることができませんでしたが、特にこのサイトはまだレイアウトにsを使用しており、問題のソースはグラフィカルWebブラウザーではなく取得されたため、これが実際にGoogleChromeに関連していることは非常に疑わしい<table>curlです。

それで、

  1. これは一体何ですか?
  2. とはchrome-extension://
  3. なぜlifbcibllhkdhoafpjfnlhfpfgnpldflディレクトリ名として使用しているのですか
  4. javascriptファイルへの有効なURLのふりをするのはなぜですか?
  5. なぜ必要なfind_proxyのかdocument_iterator

解決しました。私の知る限りでは...

chrixian正しかった、これと他のいくつかの選択されたページでのみ、誰かがSkype拡張機能をインストールしてChromeのソースビューからそれらを再保存したようです。

皆さんのご協力に感謝します+1。楽しい!

4

6 に答える 6

6

これは実際にはSkypeClicktoCallChrome拡張機能です。

このリンクを使用して管理および表示します chrome:// extends /?id = lifbcibllhkdhoafpjfnlhfpfgnpldfl

ここに画像の説明を入力してください

于 2013-10-03T05:39:44.687 に答える
4

cURLを使用してページを取得している場合は、サーバー上に存在するHTMLを取得しているため、安全な仮定は次のようになります。ページの作成者が最初にChromeからページを保存し、拡張機能がインストールされているこれらのスクリプトタグを挿入し、最後に、サーバーにページを配置する前に、何らかの理由でスクリプトタグを削除しませんでした。

于 2012-10-19T15:49:52.550 に答える
3

これは、ページの読み込み時にchromeによって追加され、拡張機能のJavascriptコードをページに挿入して、HTMLドキュメントにアクセスできるようにします。

于 2012-10-18T21:10:56.007 に答える
2

Chromeは、Firefoxと同様に、ブラウザを実際にダウンロードしてビルドしなくても、Webブラウザの機能を拡張するための簡単なAPIを開発者に提供します。

また、堅牢な配信システムも提供します。Googleの場合、それはGoogleChromeWebストアです。

拡張機能はコンピュータにローカルにインストールされ、ディレクトリ名として長い文字列を使用して、別の拡張機能との衝突のリスクを軽減します。言い換えれば、あなたと私が両方とも私たちの拡張機能を「mycoolextension」と名付けた場合、誰かがあなたの拡張機能と私の拡張機能をインストールしようとすると問題が発生します。長い文字列は、このような衝突を防ぐのに役立ちます。

このchrome-extension://プロトコルは、これらのローカルリソースにリクエストを送信するためにブラウザによって使用されます。Chrome拡張機能は、HTML5、JavaScript、CSSに加えて、ローカルJavaScriptがインターネットでは通常実行できないアクションを実行できるように公開されたAPIを使用して開発されています。

Chrome開発者ツールでこれらを見ると、それが何であれ、それを実行しているのは単なる拡張機能です。

これらが表示されている場合は、Chromeウェブストアからいくつかの拡張機能をインストールした可能性があります。それらを表示するには、[ツール]メニューに移動し、[拡張機能]を選択します。これにより、インストールされているすべてのChrome拡張機能とアプリのリストが表示されます。

拡張機能の開発の詳細については、スタートガイドチュートリアルを参照してください。

また、他の誰かが言ったように、あなたはSkypeCallExtensionを使用しています。ただし、そのディレクトリ名を使用するアプリは、検索結果の最初のページには表示されません。SkypeであろうとChromeWebストアであろうと、正当なソースからその拡張機能を取得したことを確認するために、さらに調査を行う価値があるかもしれません。

リクエストごとにChromeデベロッパーツールに表示されている場合は、すべてのウェブサイトにアクセスできることを意味します。これは、電話番号をクリック可能にしているだけの場合のように無害である可能性があり、悪意のある可能性がある場合は悪意のある可能性があります。銀行口座情報を取得して、サードパーティのサーバーに送信します。:)

于 2012-10-18T21:17:29.807 に答える
2

Skype拡張機能は、アクセスしたWebページにあらゆる種類のジャンクを挿入することでそれを引き起こします。Chrome用にSkypeブラウザ拡張機能をインストールしていますか?拡張機能を無効にするだけです。

于 2012-10-18T21:18:16.623 に答える
1

これはChrome拡張機能であり、chrome-extension://は拡張機能がJavascriptを介してコンテンツをアドレス指定するためのURLです。

lifbcibllhkdhoafpjfnlhfpfgnpldflは、拡張機能の一意の識別子です。検索では見つかりませんが、Skypeの可能性があります。

ふりをしてません...有効なURLです。Javascriptファイルは拡張子にあります。ハードドライブを見ると、おそらくそのファイルが拡張フォルダにあることに気付くでしょう。

その呼び出し元の関数は、おそらく、拡張機能がそれ自体を有効にする必要があるかどうかを確認するために使用するある種の検出です。

いくつかの追加情報については、これを参照してください。

ユーザーが特定の拡張機能をインストールしているかどうかを確認する

于 2012-10-18T21:17:40.020 に答える