saber 酱的抱枕

Fly me to the moon

05/2
2022
软件

隐私獾

saber 撰写 2条回复 1,410次查看

隐私獾 Privacy Badger
隐私獾(Privacy Badger)是电子前沿基金会(eff.org)推出的一个浏览器扩展程序,用来防止你被网站识别和追踪,保护你的隐私。
现在很多网站都有第三方统计代码,用来收集用户的浏览数据,甚至可以在不同网站识别同一个用户。隐私獾可以阻止浏览器加载识别器脚本,从而阻止它们运行。

在 Chrome 网上应用店安装:
https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp

官网页面:
https://privacybadger.org/zh-cn/#How-does-Privacy-Badger-work

Read More →

隐私獾

10/8
2020
软件

Chrome 扩展在开发者模式下可以读取任意本地文件

saber 撰写 9条回复 3,719次查看

如果我们把一个本地文件夹拖到浏览器里打开,大部分浏览器应该都会显示里面的文件和文件夹。就像这样:

这样的地址是本地文件协议,url 如:
file:///C:/
如果可以通过在浏览器里运行 js 代码,请求本地文件的 url,并且可以任意遍历、读取文件(也就是全盘扫描了),那太可怕了。
我的常识告诉我,浏览器出于安全原因肯定会阻止这一行为,所以这应该是不可行的。在普通的网页里请求本地文件确实不可行,但是在浏览器扩展的后台脚本里呢?今天 Reinford 告诉我在后台脚本里可以任意请求本地文件,我试了下还真可以。

Read More →

Chrome 扩展在开发者模式下可以读取任意本地文件