检测并偏转从检查器注入的Javascript



短版:

是否有可能从浏览器检查器中检测到有人添加了代码来运行在页面内?

长版:

股票经纪公司给他们的用户股票的实时价值,其他免费工具给你一个延迟版本的这些价值,例如15分钟前的信息。

还有其他类型的金融公司有实时API,让你以一定的成本进入股票市场。

有些人做的是在代理站点保持浏览器打开,注入一些JS代码来观察变化,并使用XHR或web套接字将它们发布到其他地方。不仅可以利用网络调用,还可以利用通知API和串行API草案将数据发送到站点之外。

由于登录需要验证码或其他方法的安全性,这通常不能自动完成。但一旦登录并注入,黑客将一直工作,直到标签被关闭。

通常这不是通过在外部文件源中注入脚本标签来完成的,只是将整个代码粘贴到inspector中并运行它。

现在回到问题:一个网站可以知道代码流氓代码在他们的网站上运行吗?

我想到了一些方法,比如使用每个变量的HASH,如果创建了任何新的内容,它会重新加载页面或警告用户。但我不确定这在现在的JS中是可能的,我猜文档。

所以是,kinda,还有no kinda…没有一个很好的跨浏览器解决方案来解决这个问题,因为它们的调试工具的实现都略有不同。这可能是目前为止我找到的最好的解决方案。

相关内容

  • 没有找到相关文章

最新更新