当前位置:  开发笔记 > 编程语言 > 正文

Greasemonkey的安全性如何?

如何解决《Greasemonkey的安全性如何?》经验,为你挑选了2个好方法。

我从来没有真正使用过油脂,但我正在考虑使用它.考虑到GreaseMonkey允许您让互联网上的随机人员改变您喜欢的网站的行为,它有多安全?他们可以窃取我的密码吗?看看我的私人数据?做我不想做的事情?Greasemonkey的安全性如何?

谢谢



1> Adam Davis..:

考虑到GreaseMonkey允许您让互联网上的随机人员改变您喜欢的网站的行为,它有多安全?

这是安全的,因为你允许它 - 但你不是很清楚,所以让我们从几个角度来看待它:

Web开发人员

Greasemonkey无法对您的网站做任何事情,因为telnet用户无法对您的网站进行任何操作.它可以自动化一些东西,但除此之外,如果greasemonkey是一个安全漏洞,那么你的网站设计是有缺陷的 - 而不是油脂.

已加载Greasemonkey的Internet用户

与您在系统上加载的任何其他内容一样,可以使用greasemonkey来对付您.除非您信任源(在"源"一词的两个含义中),否则不要将脚本加载到您的系统上.这是相当有限的沙盒,但这并不意味着它是安全的,只是因为某人做一些邪恶的事情更难.

没有Greasemonkey的Internet用户

如果您不加载greasemonkey或其任何脚本,它不会以任何方式影响您.Greasemonkey不会改变您访问的网站,除非您已将其加载到您的系统上.

Greasemonkey开发人员

除了可以使用XUL和javascript完成的任务之外,你所做的事情并不多,但是可以删除你的mozilla和/或firefox配置文件,以及系统的其他部分.不太可能,难以故意或恶意,但它不是一个防弹实用程序. 负责任地发展.

-亚当


安装GM脚本就像安装Firefox扩展.您需要确定您对作者/经销商的信任程度(或阅读来源并信任您的判断)

2> Matthewd..:

考虑到GreaseMonkey允许您让互联网上的随机人员改变您喜欢的网站的行为

已安装UserScript的随机用户.没有人可以强制您安装UserScript.

他们可以窃取我的密码吗?

是的,UserScript可以修改登录页面,以便将密码发送给攻击者.不,它无法查看您当前的密码,也无法查看未启用UserScript的网站

看看我的私人数据?

是的,如果您的私人数据在您已授予UserScript访问权限的网站上可见

做我不想做的事情?

是的,UserScript可以对不受欢迎的网页(您已授予其访问权限)执行操作

GreaseMonkey的安全性如何?

与您安装的各个UserScripts一样安全

推荐阅读
重庆制造漫画社
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有