i am Roger Li
You Are Here

Google Chrome Extension 插入的background.js 影響網頁運作...

正在編寫Web App時,發現較早時運作正常的Javascript忽然出現錯誤,利用Google Chrome的Developer Tools debug,看到不明的 js 在執行。

可惡的! 它居然擅自在我所有瀏覽的網頁插入了:

該adschrome.js 內容一開始便加入了Jquery 1.6 的程式碼,導致我依賴更高Jquery版本的function 運作不了。有了線索便追查下去。
網上search "www.chromeadserver.com" 資料不多,只知到它與"playook.info" 有關系,並且Server應該是設於法國巴黎 (ip: 88.190.41.204)。最後找到來自Chrome 的一個Extension 的background.js file: 

chrome-extension://dkbaopnghjggmdcmcoaloenaalokmili/background.js

聰明的你Google 一下便知道甚麼Extension 的好事了。沒錯! 就是 "Counter Strike CS Portable",真可惡! 又浪費我時間.......
想看看它的js 內容,但因為被obfuscated,看到的有限,算吧! 繼續工作......
又一事實證明code injection 是如此簡單...大家小心小心!!!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *