我从来没有真正使用过油脂,但我正在考虑使用它.考虑到GreaseMonkey允许您让互联网上的随机人员改变您喜欢的网站的行为,它有多安全?他们可以窃取我的密码吗?看看我的私人数据?做我不想做的事情?Greasemonkey的安全性如何?
谢谢
考虑到GreaseMonkey允许您让互联网上的随机人员改变您喜欢的网站的行为,它有多安全?
这是安全的,因为你允许它 - 但你不是很清楚,所以让我们从几个角度来看待它:
Greasemonkey无法对您的网站做任何事情,因为telnet用户无法对您的网站进行任何操作.它可以自动化一些东西,但除此之外,如果greasemonkey是一个安全漏洞,那么你的网站设计是有缺陷的 - 而不是油脂.
与您在系统上加载的任何其他内容一样,可以使用greasemonkey来对付您.除非您信任源(在"源"一词的两个含义中),否则不要将脚本加载到您的系统上.这是相当有限的沙盒,但这并不意味着它是安全的,只是因为某人做一些邪恶的事情更难.
如果您不加载greasemonkey或其任何脚本,它不会以任何方式影响您.Greasemonkey不会改变您访问的网站,除非您已将其加载到您的系统上.
除了可以使用XUL和javascript完成的任务之外,你所做的事情并不多,但是可以删除你的mozilla和/或firefox配置文件,以及系统的其他部分.不太可能,难以故意或恶意,但它不是一个防弹实用程序. 负责任地发展.
-亚当
考虑到GreaseMonkey允许您让互联网上的随机人员改变您喜欢的网站的行为
已安装UserScript的随机用户.没有人可以强制您安装UserScript.
他们可以窃取我的密码吗?
是的,UserScript可以修改登录页面,以便将密码发送给攻击者.不,它无法查看您当前的密码,也无法查看未启用UserScript的网站
看看我的私人数据?
是的,如果您的私人数据在您已授予UserScript访问权限的网站上可见
做我不想做的事情?
是的,UserScript可以对不受欢迎的网页(您已授予其访问权限)执行操作
GreaseMonkey的安全性如何?
与您安装的各个UserScripts一样安全
京公网安备 11010802040832号 | 京ICP备19059560号-6 
