㈠ 使用油猴脚本会不会造成密码泄露
使用油猴脚本不会造成密码泄露。
什么是油猴脚本?
早在2005年的时候,Firefox浏览器上出现了一款叫做GreaseMonkey的拓展,中文名叫做“油猴”。
它本身并没有功能,但却可以让网页加载脚本,从而改变网页的显示方式。
后来随着Chrome浏览器的兴起,一款叫做TemperMoneky(篡改猴)的拓展逐渐盖过了GreaseMonkey的风头,并成为了“老大哥”。
近年来还有一款叫做ViolentMoneky(暴力猴)的后起之秀,三款拓展的对阵,还有点“三国魏蜀吴”的意思。
注意事项:太多的脚本会影响速度。但有个问题要注意,安装太多的脚本会影响网页的加载速度。
从应用范围来看,油猴脚本可以分为两种:
一种是作用于所有网页。比如看图脚本PicViewer,这类脚本每开启一个标签页,脚本就会被加载一次,资源占用就会成比例增加,所以添加这类脚本时要慎重。
另一种是作用于特定网站。比如脚本的作用范围是 qq.com,那么只要不打开 qq.com,脚本就不会被加载,也就不会占用资源,这类脚本不会影响浏览器的速度。
㈡ Greasyfork的脚本可靠吗
Greasyfork 中文翻译为游猴。如果你安装了恶意的油猴用户脚本,那肯定是不安全的。
目前,油猴插件自身没有恶意行为,也没有突破浏览器对插件的安全相关权限限制及安全机制。油猴安装扩展的用户脚本可以在我们访问的所有页面中注入JS脚本,可以抓取web页面的数据,还可以利用ajax跨域发送数据。
㈢ 油猴Greasy Fork一直深受网友的喜爱,你有什么推荐的脚本吗
Greasy Fork并不是所谓的油猴,它只是一个分享脚本的地方。我是一个比较爱玩的人,遇到有不方便的地方,就会想办法找脚本解决。常见的像是音频、视频、小说下载,这属于娱乐方面;护眼、水墨屏属于视觉方面;XDM、IDM,属于下载方面。常用的就这三个分类,偶尔会用一些其他的内容。
XDM和IDM是我常用的两个下载工具,这两个在国内是非常有名的,也是大多数人都在用的脚本。不过严格来说,这两个并不算是脚本。主要用法还是捕捉,然后放到工具上去下载。特别是有限速的内容,用这两个东西可以无网速限制,达到自家网络的正常水平。
㈣ 手机浏览器下载油猴安全吗
不安全。使用油猴里的脚本有可能造成密码泄露。再谈原因:首先,准确的说,油猴是一个插件而不是脚本本身,他允许脚本运行在浏览器里。
㈤ 油猴为什么要慎用
没有这样的说法,它就是一个浏览器脚本,不涉及数据安全。
Tampermonkey俗称“油猴”,扩展性非常强大,而非一款插件,它比插件的好处在于,特定功能的脚本只有在特定的网站上才生效的,其他网站是关闭状态,对于配置不高的电脑来说,可以起到节约系统资源的作用。
Tampermonkey的功能
Tampermonkey是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于Chrome,Microsoft Edge,Safari,Opera Next, 和Firefox。
虽然有些受支持的浏览器拥有原生的用户脚本支持,但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利。它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能, 同时Tampermonkey还有可能正常运行原本并不兼容的脚本。
㈥ 油猴软件小妹有危险吗
有。
属于脚本,可能会宏轮封号。
脚本里包含恶意操作如绝旦,导致用户信被窃取或恶用渣扰。(源码和跨域提示你都不看能怪谁)网站改版可能导致脚本失效,影响用户心情造成用户对油猴子依赖,用不惯别人的电脑和浏览器。
㈦ 超新星用油猴刷课安全么
不安全。
使用油猴刷课如果被发现后会警告,或者有不良记录,你的不良记录会给你学校,很有可能此项课程不予以及格。
所以最好自己认真学习超星上面的网课,自己答题更为稳妥。
㈧ 什么叫脚本病毒又何危害
脚本病毒
这类病毒编写最为简单,但造成的危害非常大。我们常见的浏览了xx站点就被改了主页,在收藏夹里被添加上很多无谓的东西,就是拜这类病毒所赐。
病毒描述:这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播;病毒本身是ascii码或者加密的ascii码,通过特定的脚本解释器执行产生规定行为,因其行为对计算机用户造成伤害,因此被定性为恶意程序。最常见的行为就是修改用户主页,搜索页,修改用户收藏夹,在每个文件夹下放置自动执行文件拖慢系统速度等;比较出名的如美利莎邮件病毒、新欢乐时光病毒、office的宏病毒等都属于这类。
病毒浅析:为了完成一些自动化的任务,需要用程序方式来实现。但复杂的程序编写又不是非程序人员能够胜任的。为了提高工作效率,方便用户操作,加强系统特性,于是许多软件/操作系统都预留了接口给用户,用简单的方法编写一些完成一定功能的小程序。程序本身是ascii码的,不编译,直接解释执行,在调试/修改使用上相当简便,虽然牺牲一定效率,但是换来了易用性。这本是一个良好的愿望,但太多的时候,这没有起到积极的作用,反而为脚本病毒编写者提供了良机。
以web病毒为例,由于用户缺乏安全意识用错误的权限登陆,导致ie中的解释器使用wsh可以操作硬盘上的文件和注册表,而javascript和vbscript调用wsh是很容易的事情——于是恶意脚本的作者只需要让你访问该页面,就能在你本地写上一些恶意的脚本,在注册表里修改你的主页/搜索项了。而利用ie的activex检查漏洞,则可以在不提示地情况下从网络上下载文件并自动执行——这就成了木马攻击的前奏曲;利用mime头漏洞,则可以用一个以jpg结尾的url中,指向一个事实上的web页,然后在web页中内嵌图片+恶意代码的方式迷惑计算机用户;利用outlook自动读去eml的特性和mime头检查不严格来执行恶意2进制代码;利用本地硬盘上有执行autorun.inf的特性(这功能本来是光驱用的,我们的光盘之所以放进去就能自动读出程序,就是光盘上有个名为autorun.inf文件起的作用,它是个文本文件,各位可以看看)把一些需要加载的程序写到该文件下导致每次访问该分区的时候就会自动运行;利用windows下会优先读取folder.htt和desktop.ini的特性,将恶意代码写入其中,导致访问任何一个文件夹的时候都会启动该病毒,再配合上锁定注册表的功能,杀除起来异常麻烦——不复杂,但是相当烦琐,一不留意没杀干净一处,又导致死灰复燃,前功尽弃。
病毒自查:上面有提到,这类病毒一般以捣乱居多,所以特别容易发现。而其另一个作用是作为木马进驻系统的先遣部队,利用浏览器漏洞等达到下载木马文件到本地硬盘,并修改启动项,达到下次启机运行的目的。因此一旦发现木马的同时,也可以检查一下是不是有些可疑的脚本文件。
病毒查杀:这类病毒一般来说由于其编写灵活,源代码公开,所以衍生版本格外地多;杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒(除宏病毒外)大多是独立文件,只要将这些文件查找出来删除掉就行了。不过这里值得留意的是,利用微软的浏览器的漏洞,在点击选择某些文件的同时就自动执行了,甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。
正确的做法是使用其他第三方的资源浏览器,例如Total Command就是一个非常不错的选择。查杀大致过程如下:首先,在资源浏览器——工具——文件夹选项中,将“使用Windows传统风格的桌面”取消掉,在桌面上点右键,点“属性”——“桌面设置”,将使用活动桌面取消,接着查杀可疑对象;常见查杀对象:各个根分区下的autorun.inf,各个目录下的desktop.ini和folder.htt(有几个是系统自带的,不过删除了也无关系的),这一步最好采用第三方的资源浏览器,例如前面介绍的Total Command来完成。在这一步,最忌讳查杀不净,即使有一个病毒遗漏,很快就又遍布各个文件夹内了。关于邮件病毒的杀除使用专杀工具就行了。
病毒残留:纯粹脚本病毒在杀除后不会有任何残留,但由于目前的病毒大都采用复合形态,捆绑多种传染方式和多种特性,因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、蠕虫尾随其后进入系统,因此在杀除掉脚本病毒后,非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒。
病毒防御:脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页,在网络时代,脚本病毒更以欺骗的方式引诱人运行居多。由于ie本身存在多个漏洞,特别是执行activex的功能存在相当大的弊端,最近爆出的重大漏洞都和它有关,包括mozilla的windows版本也未能幸免。因此个人推荐使用myie2软件代替ie作为默认浏览器,因为myie2中有个方便的功能是启用/禁用web页面的activex控件,在默认的时候,可以将页面中的activex控件全部禁用,待访问在线电影类等情况下根据自己的需要再启用。关于邮件病毒,大多以eml作为文件后缀的,如果您单机有用outlook取信的习惯,最好准备一个能检测邮件病毒的杀毒软件并及时升级。如果非必要,将word等office软件中的宏选项设置为禁用。脚本病毒是目前网络上最为常见的一类病毒,它编写容易,源代码公开,修改起来相当容易和方便,而且往往给用户造成的巨大危害。
以上4类程序的介绍,为了降低学习难度,我是单态方式来介绍的。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征,因此无论感染,传播,杀除的困难都大大增加。例如发文前夕的mydoom新变种病毒的分析中:它利用系统漏洞/邮件群发/共享漏洞方式传播(具备了蠕虫、脚本病毒和新型病毒的传播特性),进驻用户系统后上载自身并运行(木马特性),获取用户本地outlook中的地址本(木马特性),通过调用google等搜索引擎获取用户email地址本中同后缀的相关选项(调用系统程序,木马功能),再主动给地址本中的每个程序发出email(木马特性)。对待这样一个病毒,无论是系统存在漏洞、共享安全设置不当、或者随意地打开了“朋友”发来的email,都可能导致中毒。关于中毒途径的分析,留待下一站《攻击防御之旅》内一并介绍。
在从第一个病毒出现到现在,已经有整整半个世纪了,病毒的发展日新月异,令查杀的困难大大增加,造成的损失也异常巨大。或许,计算机病毒这个幽灵,从计算机诞生的那一刻起就注定要如影相随的。只要还有用心险恶的人存在,那么病毒就不会消亡。病毒之战,恐怕会在今后的日子里越演越烈……
㈨ 怎么检测油猴脚本安全性
检测油猴脚本安全性应当从多个视角进行,包括检查代码安全性、监测脚本行为是否超出安全范围、防范加密型攻击,以及使用专业的测试软件和工具对代码进行安全测试。
㈩ 油猴脚本删除了还会有风险吗
不会。油猴插件是不进行联谈尺网就可以使用的,含侍高脚本删了就没有了,是不会造成风谈坦险的,“油猴”的全称是Tampermonkey或者Violentmonkey,是一个浏览器扩展工具。