anti honeypot:一种可以检测WEB蜜罐并中断请求的Chrome插件能够识别并中断长亭D sensor墨安幻阵的部分溯源api 源码

背景 蓝方的WEB蜜罐通常带有溯源功能,原理类似CSRF。打开WEB蜜罐后,自带的js会自动遍历能够识别你的身份信息的其他网站api,例如百度,58、163等,如果你恰好在这些网站上有已登录的cookie,就会通过这个网站的api获得你的用户名,可能会有有邮箱,电话,姓名等 插件原理 本插件所采用的原理非常简单粗暴,就是判断当前网站域和jsonp接口的域是否是同一个,是的话就预测并中断。的网站,结果这个网站里的js去请求了一个baidu.com的api,那妥妥的有问题了。 但是粗暴判断也会带来误报,某种程度上我正常访问baidu.com,但其引用了apiapidudu.com的jsonp,就一