chrome crusader::rage4:Chrome Crusader:rage4: 源码

Chrome十字军 Chrome Crusader是一种Google Chrome浏览器扩展恶意软件/僵尸网络。 示范影片 有趣的事实 用Google的话来说: 在编写内容脚本时,应该注意两个安全问题。 首先,请注意不要将安全漏洞引入内容脚本所注入的网站。 例如,如果您的内容脚本从另一个网站接收了内容(例如,通过发出XMLHttpRequest),则在将内容注入当前页面之前,请小心过滤该内容以进行跨站点脚本攻击。 例如,更喜欢通过innerText而不是innerHTML注入内容。 在HTTPS页面上检索HTTP内容时,请特别小心,因为如果用户在敌对网络上,则HTTP内容可能已被“中间人”网