8

我在一个网站上发现了一些奇怪的<script/>标签:

<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/document_iterator.js"></script>
<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/find_proxy.js"></script>
...

我无法找到有关此的太多信息,但我高度怀疑这实际上与 Google Chrome 有关,因为该站点特别是仍在使用<table>s 进行布局,并且有问题的源是使用curl非图形网络浏览器检索的。

所以,

  1. 这到底是什么?
  2. 什么是chrome-extension://
  3. 为什么它lifbcibllhkdhoafpjfnlhfpfgnpldfl用作目录名称
  4. 为什么它假装是 javascript 文件的有效 URL?
  5. 为什么我需要find_proxydocument_iterator

解决了。我所知道的...

chrixian是的,似乎只有在这个页面和其他几个选定的页面上,有人在安装了 Skype 扩展程序的情况下从 Chrome 的源视图中重新保存了它们。

感谢大家的帮助,感谢大家+1!请享用!

4

6 回答 6

6

这实际上是 Skype Click to Call chrome 扩展。

使用此链接chrome://extensions/?id=lifbcibllhkdhoafpjfnlhfpfgnpldfl管理和查看它

在此处输入图像描述

于 2013-10-03T05:39:44.687 回答
4

如果您使用 cURL 来获取页面,那么您将获取服务器上存在的 HTML——所以我认为一个安全的假设是:页面的作者最初从 Chrome 中保存了页面,他安装了一个扩展插入了这些脚本标签,最后他在将页面放在服务器上之前没有出于某种原因删除脚本标签。

于 2012-10-19T15:49:52.550 回答
3

这是由 chrome 在页面加载时添加的,用于将扩展程序的 Javascript 代码注入页面,因此它可以访问 HTML 文档。

于 2012-10-18T21:10:56.007 回答
2

Chrome 与 Firefox 一样,为开发人员提供了一个简单的 API 来扩展 Web 浏览器的功能,而无需实际下载和构建浏览器。

它们还提供了强大的交付系统。就 Google 而言,它是Google Chrome Web Store

扩展程序本地安装在您的计算机上,并使用长字符串作为目录名称,以减少与另一个扩展程序冲突的风险。换句话说,如果你和我都将我们的扩展命名为“mycoolextension”,那么如果有人试图安装你的扩展和我的扩展,就会出现问题。长字符串有助于防止这样的碰撞。

浏览器使用该chrome-extension://协议向这些本地资源发出请求。Chrome 扩展是使用 HTML5、JavaScript 和 CSS 开发的,以及一个公开的 API,允许本地 JavaScript 执行通常无法在 Internet 上执行的操作。

当您在 Chrome 开发人员工具中看到这些时,这只是扩展程序在做的事情,不管它是什么。

如果您看到这些,那么您可能从 Chrome 网上应用店安装了一些扩展程序。要查看它们,请转到“工具”菜单并选择“扩展”。这将显示所有已安装的 Chrome 扩展程序和应用程序的列表。

要了解有关扩展开发的更多信息,请参阅入门教程

此外,正如其他人所提到的,您正在使用Skype 呼叫分机。但是,使用该目录名称的应用程序不会出现在搜索结果的第一页中。可能值得做更多研究,以确保您从合法来源获得该扩展,无论是 Skype 还是 Chrome Web Store。

如果您在 Chrome 开发人员工具中看到您提出的每个请求,这意味着它可以访问您的所有网站,这可能是良性的,例如他们只是让电话号码可点击,或者它可能是恶意的,如果它是抓取您的银行帐户信息并将其发送到某些第三方服务器。:)

于 2012-10-18T21:17:29.807 回答
2

Skype 扩展程序通过在您访问的网页中插入各种垃圾来导致它。您是否为 Chrome 安装了 Skype 浏览器扩展程序?只需禁用扩展程序。

于 2012-10-18T21:18:16.623 回答
1

它是一个 Chrome 扩展程序,而 chrome-extension:// 是扩展程序通过 Javascript 处理其内容的 URL。

lifbcibllhkdhoafpjfnlhfpfgnpldfl 是扩展的唯一标识符。我无法通过搜索找到它,但显然它可能是 Skype。

它不是假装……它一个有效的 URL。Javascript 文件位于扩展名中。如果您要查看硬盘驱动器,您可能会在扩展文件夹中找到该文件。

它调用的函数可能是扩展使用的某种检测,以查看它是否需要启用自身。

有关一些附加信息,请参阅此:

检查用户是否安装了某个扩展

于 2012-10-18T21:17:40.020 回答