因为油猴作为浏览器插件,可以读取我们访问的所有页面,会是电脑中毒,并且会涉及隐私,造成密码泄露。
首先,准确的说,油猴是一个插件而不是脚本本身,他允许脚本运行在浏览器里。脚本的语言是Javascript!很多人都说js是一个有点脏的语言,其实这不是js本身的问题,而是它太强大了,而且在浏览器里,js能做的东西太多了。
举个简单的例子,我们都知道跨站脚本攻击(XSS),它分为四种:反射性,持久性, DOM和客户端存储xss,主流研究的是前三种。他们最根本的实现方式就是插入js语句,来劫持我们的session。比如在没有密码的开放性网络,攻击者可以通过类似第三方攻击的方式,随意篡改服务器返回的数据包,在其中加入自己的xss脚本,从而达成攻击行为。
上面说了这么多,我们知道了js脚本是可以做到攻击行为的。那么问题来了,你敢相信第三方脚本的安全性吗如果不能自己阅读源码,同时也怕出现安全隐患,那么还是不用为好。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)