我正在調查某事,它把我帶到了一個在線網站。
我還沒有訪問過該網站,因為我有理由相信它可能包含惡意內容。
我知道在 Google Chrome 中,您可以通過按 Ctrl-U 來查看網頁的源代碼。不幸的是,這需要訪問該頁面。
然后我發現在URLview-source:的https://部分之前添加,你可以不訪問它來獲取網頁的源代碼。
所以我可以用view-source:https://www.wikipedia.org.
我想對潛在的惡意網站做同樣的事情,但我不希望我的計算機發生任何事情。關于該網站,我唯一可以咨詢的人說它“跟蹤您的計算機的地獄”。雖然他們聽說的人確實有網路工程背景,但他們自己沒有,所以我沒有任何關于它的詳細資訊。
我知道基本上所有網站都會“跟蹤”您,即通過在用戶計算機上安裝 cookie 來收集有關您計算機的資訊,例如其 IP 地址、視窗解析度、用戶登錄等,以便在下次訪問時請求,但是我不太了解這些能力可以擴展到什么程度。
我還從某個地方發現(我可能是錯的)“查看頁面源代碼”和“檢查頁面源代碼”之間存在差異,因為第一個在應用任何 JavaScript 之前為您提供原始源代碼,而第二個可用一旦您在網站上并且已經應用??了任何適用的 JavaScript,您就可以看到其結果。
基于此,我假設如果我不關心頁面上腳本的結果,使用該技術是完全安全view-source:的。
所以基本上,我需要知道這些事情:
使用起來真的很安全
view-source:嗎?我假設不是,所以我想確切地知道我正在承擔哪些風險以及我通過這樣做避免了哪些風險。編輯:忘了提及。該網站是否知道我正在查看其源代碼,并且是否知道我的 IP 地址請求了其源代碼?假設我可以閱讀 JavaScript 腳本,我是否可以通過閱讀我
view-source:單獨獲得的內容來大致了解腳本的作用,或者網頁是否可以從其他網頁訪問腳本而無需在該頁面上明確寫入腳本?(我假設他們可以這樣做,因為我在其他網站上看到以 .js 結尾的超鏈接,我可以單擊以顯示更多 JavaScript 腳本) 注意:我并不真正關心網頁的內容是什么普通用戶會看到,因為我的調查已經知道和/或不關心上面有什么,我只關心網頁在跟蹤用戶方面做了什么。“從你的計算機中追蹤到底”到底意味著什么?換句話說,最壞的情況是什么?沒有任何場景是太古怪的;我調查的一部分是了解這種東西,因為它會幫助我們下線。
uj5u.com熱心網友回復:
一般的答案是先禁用瀏覽器中的 javascript 和 cookie。
通常是可以查看源代碼,特別是如果事先禁用了 javscript。
如果他們的腳本可讀,你可以,但是許多站點會盡量減少代碼,這通常不是很可讀。
如果 javascript 被禁用,則它們的跟蹤可能無法作業或充其量是不完整的。
uj5u.com熱心網友回復:
我暫時忽略上面的“如何提問”主題來回答您的問題。我不確定 Stack Overflow 是否適合 Stack Exchange 中的站點。
問題基本上是您懷疑來自“潛在惡意頁面”的威脅。
如果您擔心的主要是隱私,那么冒險可能是可以的。有時我什至只使用“隱身模式”,盡管我知道它存在缺陷,如果我懷疑的威脅是有限的。
如果您擔心頁面代碼可能會嘗試使用瀏覽器中的安全問題或更多安全問題將權限提升到沙箱之外,那么您基本上會信任頁面試圖“入侵”的同一軟體的安全實作。
對于后者,我至少使用具有最少軟體和網路訪問權限的只讀虛擬機,或者當它涉及嚴重威脅時,例如勒索軟體,實際上是一個舊筆記本,它在之前安裝并在之后擦除甚至硬碟后銷毀。即使是后者,我也冒著可能已經修改了 BIOS 的風險。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/358474.html
標籤:javascript html 饼干 病毒 搜集