㈠ 使用油猴腳本會不會造成密碼泄露
使用油猴腳本不會造成密碼泄露。
什麼是油猴腳本?
早在2005年的時候,Firefox瀏覽器上出現了一款叫做GreaseMonkey的拓展,中文名叫做「油猴」。
它本身並沒有功能,但卻可以讓網頁載入腳本,從而改變網頁的顯示方式。
後來隨著Chrome瀏覽器的興起,一款叫做TemperMoneky(篡改猴)的拓展逐漸蓋過了GreaseMonkey的風頭,並成為了「老大哥」。
近年來還有一款叫做ViolentMoneky(暴力猴)的後起之秀,三款拓展的對陣,還有點「三國魏蜀吳」的意思。
注意事項:太多的腳本會影響速度。但有個問題要注意,安裝太多的腳本會影響網頁的載入速度。
從應用范圍來看,油猴腳本可以分為兩種:
一種是作用於所有網頁。比如看圖腳本PicViewer,這類腳本每開啟一個標簽頁,腳本就會被載入一次,資源佔用就會成比例增加,所以添加這類腳本時要慎重。
另一種是作用於特定網站。比如腳本的作用范圍是 qq.com,那麼只要不打開 qq.com,腳本就不會被載入,也就不會佔用資源,這類腳本不會影響瀏覽器的速度。
㈡ Greasyfork的腳本可靠嗎
Greasyfork 中文翻譯為游猴。如果你安裝了惡意的油猴用戶腳本,那肯定是不安全的。
目前,油猴插件自身沒有惡意行為,也沒有突破瀏覽器對插件的安全相關許可權限制及安全機制。油猴安裝擴展的用戶腳本可以在我們訪問的所有頁面中注入JS腳本,可以抓取web頁面的數據,還可以利用ajax跨域發送數據。
㈢ 油猴Greasy Fork一直深受網友的喜愛,你有什麼推薦的腳本嗎
Greasy Fork並不是所謂的油猴,它只是一個分享腳本的地方。我是一個比較愛玩的人,遇到有不方便的地方,就會想辦法找腳本解決。常見的像是音頻、視頻、小說下載,這屬於娛樂方面;護眼、水墨屏屬於視覺方面;XDM、IDM,屬於下載方面。常用的就這三個分類,偶爾會用一些其他的內容。
XDM和IDM是我常用的兩個下載工具,這兩個在國內是非常有名的,也是大多數人都在用的腳本。不過嚴格來說,這兩個並不算是腳本。主要用法還是捕捉,然後放到工具上去下載。特別是有限速的內容,用這兩個東西可以無網速限制,達到自家網路的正常水平。
㈣ 手機瀏覽器下載油猴安全嗎
不安全。使用油猴里的腳本有可能造成密碼泄露。再談原因:首先,准確的說,油猴是一個插件而不是腳本本身,他允許腳本運行在瀏覽器里。
㈤ 油猴為什麼要慎用
沒有這樣的說法,它就是一個瀏覽器腳本,不涉及數據安全。
Tampermonkey俗稱「油猴」,擴展性非常強大,而非一款插件,它比插件的好處在於,特定功能的腳本只有在特定的網站上才生效的,其他網站是關閉狀態,對於配置不高的電腦來說,可以起到節約系統資源的作用。
Tampermonkey的功能
Tampermonkey是一款免費的瀏覽器擴展和最為流行的用戶腳本管理器,它適用於Chrome,Microsoft Edge,Safari,Opera Next, 和Firefox。
雖然有些受支持的瀏覽器擁有原生的用戶腳本支持,但 Tampermonkey 將在您的用戶腳本管理方面提供更多的便利。它提供了諸如便捷腳本安裝、自動更新檢查、標簽中的腳本運行狀況速覽、內置的編輯器等眾多功能, 同時Tampermonkey還有可能正常運行原本並不兼容的腳本。
㈥ 油猴軟體小妹有危險嗎
有。
屬於腳本,可能會宏輪封號。
腳本里包含惡意操作如絕旦,導致用戶信被竊取或惡用渣擾。(源碼和跨域提示你都不看能怪誰)網站改版可能導致腳本失效,影響用戶心情造成用戶對油猴子依賴,用不慣別人的電腦和瀏覽器。
㈦ 超新星用油猴刷課安全么
不安全。
使用油猴刷課如果被發現後會警告,或者有不良記錄,你的不良記錄會給你學校,很有可能此項課程不予以及格。
所以最好自己認真學習超星上面的網課,自己答題更為穩妥。
㈧ 什麼叫腳本病毒又何危害
腳本病毒
這類病毒編寫最為簡單,但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁,在收藏夾里被添加上很多無謂的東西,就是拜這類病毒所賜。
病毒描述:這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播;病毒本身是ascii碼或者加密的ascii碼,通過特定的腳本解釋器執行產生規定行為,因其行為對計算機用戶造成傷害,因此被定性為惡意程序。最常見的行為就是修改用戶主頁,搜索頁,修改用戶收藏夾,在每個文件夾下放置自動執行文件拖慢系統速度等;比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬於這類。
病毒淺析:為了完成一些自動化的任務,需要用程序方式來實現。但復雜的程序編寫又不是非程序人員能夠勝任的。為了提高工作效率,方便用戶操作,加強系統特性,於是許多軟體/操作系統都預留了介面給用戶,用簡單的方法編寫一些完成一定功能的小程序。程序本身是ascii碼的,不編譯,直接解釋執行,在調試/修改使用上相當簡便,雖然犧牲一定效率,但是換來了易用性。這本是一個良好的願望,但太多的時候,這沒有起到積極的作用,反而為腳本病毒編寫者提供了良機。
以web病毒為例,由於用戶缺乏安全意識用錯誤的許可權登陸,導致ie中的解釋器使用wsh可以操作硬碟上的文件和注冊表,而javascript和vbscript調用wsh是很容易的事情——於是惡意腳本的作者只需要讓你訪問該頁面,就能在你本地寫上一些惡意的腳本,在注冊表裡修改你的主頁/搜索項了。而利用ie的activex檢查漏洞,則可以在不提示地情況下從網路上下載文件並自動執行——這就成了木馬攻擊的前奏曲;利用mime頭漏洞,則可以用一個以jpg結尾的url中,指向一個事實上的web頁,然後在web頁中內嵌圖片+惡意代碼的方式迷惑計算機用戶;利用outlook自動讀去eml的特性和mime頭檢查不嚴格來執行惡意2進制代碼;利用本地硬碟上有執行autorun.inf的特性(這功能本來是光碟機用的,我們的光碟之所以放進去就能自動讀出程序,就是光碟上有個名為autorun.inf文件起的作用,它是個文本文件,各位可以看看)把一些需要載入的程序寫到該文件下導致每次訪問該分區的時候就會自動運行;利用windows下會優先讀取folder.htt和desktop.ini的特性,將惡意代碼寫入其中,導致訪問任何一個文件夾的時候都會啟動該病毒,再配合上鎖定注冊表的功能,殺除起來異常麻煩——不復雜,但是相當煩瑣,一不留意沒殺干凈一處,又導致死灰復燃,前功盡棄。
病毒自查:上面有提到,這類病毒一般以搗亂居多,所以特別容易發現。而其另一個作用是作為木馬進駐系統的先遣部隊,利用瀏覽器漏洞等達到下載木馬文件到本地硬碟,並修改啟動項,達到下次啟機運行的目的。因此一旦發現木馬的同時,也可以檢查一下是不是有些可疑的腳本文件。
病毒查殺:這類病毒一般來說由於其編寫靈活,源代碼公開,所以衍生版本格外地多;殺毒軟體/木馬殺除軟體對待這類病毒大多沒用。而由於腳本病毒(除宏病毒外)大多是獨立文件,只要將這些文件查找出來刪除掉就行了。不過這里值得留意的是,利用微軟的瀏覽器的漏洞,在點擊選擇某些文件的同時就自動執行了,甚至打開瀏覽器的同時腳本病毒就開始駐留感染——這樣是無法殺除干凈的。
正確的做法是使用其他第三方的資源瀏覽器,例如Total Command就是一個非常不錯的選擇。查殺大致過程如下:首先,在資源瀏覽器——工具——文件夾選項中,將「使用Windows傳統風格的桌面」取消掉,在桌面上點右鍵,點「屬性」——「桌面設置」,將使用活動桌面取消,接著查殺可疑對象;常見查殺對象:各個根分區下的autorun.inf,各個目錄下的desktop.ini和folder.htt(有幾個是系統自帶的,不過刪除了也無關系的),這一步最好採用第三方的資源瀏覽器,例如前面介紹的Total Command來完成。在這一步,最忌諱查殺不凈,即使有一個病毒遺漏,很快就又遍布各個文件夾內了。關於郵件病毒的殺除使用專殺工具就行了。
病毒殘留:純粹腳本病毒在殺除後不會有任何殘留,但由於目前的病毒大都採用復合形態,捆綁多種傳染方式和多種特性,因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其後進入系統,因此在殺除掉腳本病毒後,非常有必要連帶著檢查系統中是否已經有了木馬和蠕蟲病毒。
病毒防禦:腳本病毒的特性之一就是被動觸發——因此防禦腳本病毒最好的方法是不訪問帶毒的文件/web網頁,在網路時代,腳本病毒更以欺騙的方式引誘人運行居多。由於ie本身存在多個漏洞,特別是執行activex的功能存在相當大的弊端,最近爆出的重大漏洞都和它有關,包括mozilla的windows版本也未能倖免。因此個人推薦使用myie2軟體代替ie作為默認瀏覽器,因為myie2中有個方便的功能是啟用/禁用web頁面的activex控制項,在默認的時候,可以將頁面中的activex控制項全部禁用,待訪問在線電影類等情況下根據自己的需要再啟用。關於郵件病毒,大多以eml作為文件後綴的,如果您單機有用outlook取信的習慣,最好准備一個能檢測郵件病毒的殺毒軟體並及時升級。如果非必要,將word等office軟體中的宏選項設置為禁用。腳本病毒是目前網路上最為常見的一類病毒,它編寫容易,源代碼公開,修改起來相當容易和方便,而且往往給用戶造成的巨大危害。
以上4類程序的介紹,為了降低學習難度,我是單態方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特徵,因此無論感染,傳播,殺除的困難都大大增加。例如發文前夕的mydoom新變種病毒的分析中:它利用系統漏洞/郵件群發/共享漏洞方式傳播(具備了蠕蟲、腳本病毒和新型病毒的傳播特性),進駐用戶系統後上載自身並運行(木馬特性),獲取用戶本地outlook中的地址本(木馬特性),通過調用google等搜索引擎獲取用戶email地址本中同後綴的相關選項(調用系統程序,木馬功能),再主動給地址本中的每個程序發出email(木馬特性)。對待這樣一個病毒,無論是系統存在漏洞、共享安全設置不當、或者隨意地打開了「朋友」發來的email,都可能導致中毒。關於中毒途徑的分析,留待下一站《攻擊防禦之旅》內一並介紹。
在從第一個病毒出現到現在,已經有整整半個世紀了,病毒的發展日新月異,令查殺的困難大大增加,造成的損失也異常巨大。或許,計算機病毒這個幽靈,從計算機誕生的那一刻起就註定要如影相隨的。只要還有用心險惡的人存在,那麼病毒就不會消亡。病毒之戰,恐怕會在今後的日子裡越演越烈……
㈨ 怎麼檢測油猴腳本安全性
檢測油猴腳本安全性應當從多個視角進行,包括檢查代碼安全性、監測腳本行為是否超出安全范圍、防範加密型攻擊,以及使用專業的測試軟體和工具對代碼進行安全測試。
㈩ 油猴腳本刪除了還會有風險嗎
不會。油猴插件是不進行聯談尺網就可以使用的,含侍高腳本刪了就沒有了,是不會造成風談坦險的,「油猴」的全稱是Tampermonkey或者Violentmonkey,是一個瀏覽器擴展工具。