Greasemonkey:Greasemonkey
Greasemonkey是浏览器的一个扩展版,它允许用户定制网站在电脑上显示的方式。一旦安装了Greasemonkey,用户脚本(user script)将可以对网页做一些改动。用户脚本可以是普通的,也可以特定于某一特殊网站。例如,Google的用户脚本称为“Butler”,该用户脚本允许用户删除广告,并添加链接到Google的搜索结果。 Greasemonkey是为火狐浏览器创建的,后来又出现了一些用于其他浏览器的版本,包括为IE创建的Greasemonkey,称为GreasemonkIE。据一些分析家讲,更改在线内容的功能可能会导致所谓的hacked Web,在这种情形中,大多数的网页都是向用户开放,并且可以进行修改的。 Greasemonkey和用户脚本相对来说安装比较简单,但它存在着一定的安全问题。有些不怀好意的程序员可能会向用户脚本中插入恶意代码,并且一般人通过看代码是发现不了的。恶意用户脚本,和其他的恶意软件一样,可以损坏主机,或者窃取一些敏感信息。26岁的西雅图程序员Aaron Boodman是Greasemonkey的创始人,他建议处理用户脚本应该像处理其他软件一样小心,并且人们应该在安装之前确保其来源的可靠性。 在现实世界中,“grease monkey”是机修工的俚称。
最近更新时间:2009-07-09 EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]