delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

29 Jul 2012

浏览器插件与https安全性

今天看到有人问 GMail 为什么会显示一个黄色的三角符号(浏览器在 https 页面包含非 https 内容时的警告)。检查一下发现我的居然也是,心想 Google 大概应该不会干这么缺心眼的事,于是打开 Developer tools 检查,发现这个"不安全"的内容来自于 AdBlock,具体来说是插件在阻止广告时插入到页面中的内容。

AdBlock未必真的会做损害安全的事情,不过,这个让我想起之前在 Facebook 上看到的奇怪的广告,最后发现是安装的一个应用导致的,这个后果确实还是相当可怕的,除了浏览器本身之外,安装的插件也会影响安全,而这些东西做审计还是相当困难的,尤其是在 Chrome 中的自动更新特性,如果 Chrome Market 没有认真审核代码的话,还是相当危险的。


Archived: 5 Comments

hunreal | July 29, 2012 3:04 AM

用的哪个adblock? Chrome有2个adblock哦, 咋我没看到黄色的, 在哪

ryan | July 29, 2012 7:48 AM

我也看到了这个黄色符号。怎么消除?每看到adblock呢。

jiashiun | July 29, 2012 7:07 PM

Adblock plus for Firefox 作者在 Chrome 上的名稱其實也叫 Adblock plus (一開始叫 ADthwart)。Chrome 上的 Adblock 和其他平台的 adblock 是不同人寫的。當初 Chrome 有好幾個extension 都叫 adblock, 搶註知名名稱吧。

可以從 adblockplus.org 找到原本的老牌。

hunreal | July 29, 2012 9:29 PM

我用的是这个: https://chrome.google.com/webstore/detail/gighmmpiobklfepjocnamgkkbiglidom

Xin LI replied to comment from hunreal | July 29, 2012 9:32 PM

我的是AdBlock Plus。