RiverRay:
前端老鸟都知道一个常识
谷歌浏览器里面是拿不到真实 CPU 和硬件信息的
(:UA 那个很容易伪造好吧
今天再给你一个反常识:
其实,Chromium 内置了一个系统级插件。
这个插件允许 *.google.com 网站获取宿主机 CPU 信息
去 Chromium 源码里找找,发现插件 ID 是:nkeimhogjdpnpccoofpliimaahmaaome 。
而且,这个插件还能对外通信
so ,骚操作来了
我们可以随便打开一个 Google 的网站在 console 里面输入:
chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome',
{method: 'cpu.getInfo'},
response => console.table(response));
CPU 、进程还有负载 一五一十的就有了
看源代码,这个内置插件里面还暴露了不少其他方法,可以自己探索玩玩
说人话:
如果你做的是浏览器扩展,完全可以获取到宿主机的 CPU 还有其他硬件信息的
哈哈哈哈哈
热议
推荐楼 千牛 昨天21:19
不止呢,插件可以完全获取cookie,并上传所有cookie,偷账号信息
3楼 xqz 昨天21:21
楼主,隔壁抄的吧
4楼 卡尔 昨天21:22
66666666666666涨知识了
5楼 六兄弟论坛 昨天21:32
https://hostloc.com/thread-1324946-1-1.html
6楼 梅东 昨天21:34
用google产品就默认不需要隐私了
7楼 youhei 昨天22:10
还可以偷cookie呢,拦截请求呢
8楼 Romeoiii 昨天23:03
不是任何扩展都能媲美谷歌的内置后门,你没说到重点。
9楼 埃隆马斯克 昨天23:07
楼主这个
10楼 Romeoiii 昨天23:08
https://news.ycombinator.com/item?id=40918052
https://x.com/simonw/status/1810731216796324080
https://simonwillison.net/2024/Jul/9/hangout_servicesthunkjs/
他们说的才是重点,其它垃圾木马扩展要成功上架商店比较困难。
没上架的第三方不知名扩展才是值得小心注意的,但是浏览器应该也会提示它是否安全,或者想办法去检测,总之不安装第三方插件基本上没事。
还有一点,油猴脚本也能窃取隐私,安装的时候建议审查代码或者丢给AI让它去帮忙审查。
12楼 icesky 6小时前
宁愿用谷歌啊,难道谷歌会派人来半夜社区送温暖
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。