1. casa
  2. Domanda e risposta
  3. spoof Plugin per Chrome

spoof Plugin per Chrome

2016-05-05 10 views
7

È possibile falsificare i plug-in di Chrome?spoof Plugin per Chrome

ho notato che i loro nomi sono memorizzati in Preferences e Local State file in /Users/mainuser/Library/Application\ Support/Google/Chrome/Default/Preferences e /Users/mainuser/Library/Application\ Support/Google/Chrome/Local\ State rispettivamente (su Mac), ma cambiando manualmente il contenuto di questi file viene trattata come la corruzione del file. Qualche idea su come spoofarlo?

Plugin informazioni sono disponibili al pubblico e sono facilmente ispezionabili con qualcosa di simile:

var x=navigator.plugins.length; // store the total no of plugin stored 
console.log(x); 
var txt=""; 
for(var i=0;i<x;i++) 
{ 
    txt=navigator.plugins[i].name; 
    console.log(txt); 
}

fonte

2016-05-05 brumbrum

+1

Solo una supposizione - provare a eseguire un checksum di tali file prima di cambiare loro e trovando quel valore da qualche parte? Se lo trovi, apporta le modifiche e aggiorna il checksum in modo che corrisponda al tuo nuovo checksum. O forse sta telefonando a casa e sta ottenendo un confronto in questo modo (improbabile). O potrebbe essere semplice come usare la data modificata per rilevare una manipolazione? – oooyaya

+1

puoi fornire un esempio concreto di quale plugin vuoi * spoof * e in che modo? –

+0

Qualsiasi plug-in. Non so come, quindi non posso rispondere in che modo. – brumbrum

risposta

1

Presumo che si desidera modificare un'estensione che è stato installato sulla vostra macchina al fine di migliorarlo.

È possibile utilizzare la modalità sviluppatore e load the modified extension:

Estensioni che si scarica dal Chrome Web Store sono confezionati fino file come .crx, che è grande per la distribuzione, ma non così grande per lo sviluppo . Riconoscendo questo, Chrome ti dà un modo rapido per caricare nella tua directory di lavoro per il test. Facciamolo ora.

visita chrome: // estensioni nel browser (o aprire il menu Chrome facendo clic sull'icona all'estrema destra del Omnibox: L'icona del menu di è di tre barre orizzontali e selezionare le estensioni sotto il menu Strumenti . per arrivare nello stesso posto).

Verificare che la casella di controllo Modalità sviluppatore nell'angolo in alto a destra sia selezionata.

Fare clic su Carica estensione decompressa ... per visualizzare una finestra di selezione file.

Passare alla directory in cui vivono i file di estensione e selezionare .

In alternativa, è possibile trascinare la directory in cui sono presenti i file di estensione su chrome: // estensioni nel browser per caricare .

Se l'estensione è valida, verrà caricata e attivata immediatamente! Se non è valido, verrà visualizzato un messaggio di errore nella parte superiore della pagina . Correggi l'errore e riprova.

fonte

2016-05-14 06:03:13

+0

Grazie per essere passato! In realtà sono interessato ai plugin. – brumbrum

0

La correzione "reale" è quello di fermare l'enumerazione di plugin per tutti, quindi non ci sono informazioni sulle impronte digitali (dopo averle aggiornate): https://bugs.chromium.org/p/chromium/issues/detail?id=271772

Se si nasconde navigator.plugins, questa è anche una funzione di identificazione (singolo bit) che ti farà risaltare poiché ci saranno pochissimi utenti che nascondono navigator.plugins. È per questo che vorresti fare lo spoglio. Da un'altra risposta, da @Hors Sujet, https://github.com/bcaller/plugin-privacy-chrome è un ottimo punto di partenza per programmare una parodia. Dovresti assomigliare alla stragrande maggioranza degli utenti di Chrome (non sono sicuro che esista, comunque.)

Ma quello che probabilmente vuoi veramente è il Privacy Badger di EFF.

Inizia qui per vedere il numero di bit è possibile le impronte digitali da: https://panopticlick.eff.org/

e quindi installare sulla Badger da qui: https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp

fonte

2016-05-14 22:17:47

Problemi correlati

 Problemi correlati