logo标签列表

什么是 "chrome-extension://"?

javascriptwebgoogle-chrome-extensionskype
7
我发现了某个网站上一些奇怪的 <script/> 标签。
<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/document_iterator.js"></script>
<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/find_proxy.js"></script>
...

我在这方面找不到太多信息,但我非常怀疑这与Google Chrome有关,因为这个特定的网站仍在使用<table>进行布局,并且相关的源代码是用curl而不是图形化网络浏览器检索到的。

所以,

  1. 这到底是什么?
  2. chrome-extension://是什么?
  3. 为什么它要使用lifbcibllhkdhoafpjfnlhfpfgnpldfl作为目录名?
  4. 为什么它要伪装成有效的javascript文件URL?
  5. 我为什么需要find_proxydocument_iterator

已解决。就我所知...

chrixian是正确的,似乎只有在这个和其他几个选择的页面上,有人用安装了Skype扩展的Chrome源代码视图重新保存了它们。

感谢大家所有的帮助,+1给你们!享受吧!

1
你安装了 Skype 扩展吗? - j08691
2
从我所看到的,它是一种通常用于提供嵌入在网页扩展中的资源的方法。chrome-extension是特定的伪URL处理程序,用于引用内部内容,lifbci...垃圾是特定扩展的内部标识符,其余部分只是您想要提供的任何资源。在这种情况下,它可能是Skype,可能是为了将所有类似电话号码的东西更改为链接。请参见http://code.google.com/p/notscripts/issues/detail?id=107。 - Marc B
1
我认为你没有理解我的问题。当我问你是否在HTML中看到了chrome-extension脚本标签时,我是指在文本编辑器中查看物理服务器时。换句话说,源代码本身是否已损坏,服务器和客户端之间的某些内容是否已损坏,还是仅客户端已损坏?我们知道您可以通过curl在客户端上看到它,但服务器或网络呢?您可以使用tcpdumptcpflow查看HTML离开服务器的情况。希望这可以帮助! - jamesmortensen
1
所以它确实是 Chrome……只是不是每个人都认为的那种方式。邪恶。;-) - Scott A
1
@ScottA 确实,我应该早就猜到了,这个页面还有一个菜单系统,是在运行时用JavaScript粘贴到页面上的。真是太邪恶了。 - Hawken
显示剩余3条评论
6个回答
6

这实际上是Skype点击通话Chrome扩展程序。

您可以使用此链接管理和查看它: chrome://extensions/?id=lifbcibllhkdhoafpjfnlhfpfgnpldfl

enter image description here

感谢您提供“?id=”提示,因为我并不经常使用Chromium。 - Hawken
4

如果您使用cURL获取页面,则会获取服务器上存在的HTML-因此,我认为一个安全的假设是:页面的作者最初从Chrome保存了该页面,他安装了一个插件来插入这些脚本标签,最后由于某种原因他没有在将页面放置到服务器之前删除脚本标签。

除了我认为这个页面是在Chrome出现之前制作的,因为我提到它使用<table>进行布局,据我所知,最新的更改是在2004年之前。Chrome于2008年发布。 - Hawken
1
哇,真是个好的全知者啊,我刚刚查看了其他一些页面,果然,其中有几个没有这些脚本标签。据我所知,这就是发生的事情:有人编辑了该页面,并从 Chrome 源视图中保存了下来。为什么,我永远不会知道。 - Hawken
@chrixian +1 谢谢。我也遇到了同样的问题。页面源代码确实是从Chrome浏览器复制/粘贴而来,用于在某人的电脑上进行本地修订测试。因此,在将页面放到服务器上之前,可以删除这些类型的脚本标记。 - Chris22
3

这是Chrome在页面加载时添加的,以注入扩展的JavaScript代码到页面中,以便访问HTML文档。

2
很奇怪。也许有人复制了一个页面的源代码,并意外地将这段代码一起复制了。 - GolezTrol
1
这就是版本控制的好处,可以找出到底是谁做了这样的事情。 - GolezTrol
2

Chrome和Firefox一样,为开发人员提供了一个易于扩展浏览器功能的API,而无需实际下载和构建浏览器。

他们还提供了一个强大的交付系统。在谷歌的情况下,这是Google Chrome Web Store

扩展程序会安装在您的计算机上,并使用长字符串作为目录名称,以减少与其他扩展程序冲突的风险。换句话说,如果你和我都将我们的扩展程序命名为“mycoolextension”,那么如果一个人尝试安装你的扩展程序和我的扩展程序,就会出现问题。长字符串有助于防止这种冲突。

浏览器使用chrome-extension://协议来请求这些本地资源。Chrome扩展程序使用HTML5、JavaScript和CSS进行开发,并公开API,允许本地JavaScript执行在Internet上通常无法执行的操作。

当您在Chrome开发者工具中看到这些内容时,它只是扩展程序在执行其任务,无论是什么。

如果您看到这些内容,则很可能从Chrome Web Store安装了一些扩展程序。要查看它们,请转到“工具”菜单并选择“扩展程序”。这将显示您所有已安装的Chrome扩展程序和应用程序的列表。

要了解更多关于扩展程序开发的信息,请参阅入门教程

另外,正如其他人提到的那样,您正在使用Skype Call Extension。但是,使用该目录名称的应用程序不会出现在搜索结果的第一页。值得进一步研究以确保您从合法来源获得了该扩展程序,无论是Skype还是Chrome Web Store。

如果您在Chrome开发者工具中看到它对每个请求进行操作,则意味着它可以访问您的所有网站,这可能是良性的,例如,如果它只是使电话号码可点击,或者它可能是恶意的,如果它正在获取您的银行账户信息并将其发送到某个第三方服务器。 :)

2
Skype扩展会在你访问的网页中插入各种垃圾信息。你是否安装了Chrome的Skype浏览器扩展?只需禁用此扩展即可。
2
@Mils是正确的,这是由“Skype Click to Call”Chrome扩展注入的,有人决定在脚本被注入后复制源代码并发布它。 - Konrad Dzwinel
1

这是一个Chrome扩展程序,chrome-extension://是扩展程序通过Javascript寻址其内容的URL。

lifbcibllhkdhoafpjfnlhfpfgnpldfl是该扩展程序的唯一标识符。我无法通过搜索找到它,但显然它可能是Skype。

它不是在“假装”……它是一个有效的URL。Javascript文件位于扩展程序中。如果您在硬盘上查找,您可能会在扩展程序文件夹中找到该文件。

它调用的函数可能是扩展程序使用的某种检测,以查看是否需要启用自身。

请参阅以下链接获取更多信息:

检查用户是否安装了某个扩展程序

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接