扫描 Javascript 以查找广告软件

Posted 2023-02-16

【中文标题】扫描 Javascript 以查找广告软件

【英文标题】：Scan Javascript for Adware

【发布时间】：2019-11-05 11:38:15

【问题描述】：

我怀疑一个流行的 javascript 扩展（我通过 GreaseMonkey 运行）正在将广告软件引入我的浏览器 (Firefox)。在我向扩展程序的原始开发人员报告此问题（或者报告开发人员！）之前，我想确保他们的代码包含广告软件。他们的代码非常大，包含几个 javascript 文件。有没有办法在这样的代码库中扫描和检测广告软件？

【问题讨论】：

这个问题不适合这个论坛，有点讨论，不适合这里

@ShreyanMehta 这个问题本质上是客观的，目标明确：扫描 javascript 文件中的广告软件的方法是什么？

iirc Greasemonkey 只有简单的用户脚本，所以您声称您正在通过它运行多文件扩展名听起来很奇怪。无论如何，无论发生什么，我都会检查开发控制台中的网络选项卡，看看是否有对未知服务器的不必要 API 调用。

@Andy 用户脚本，如果在这里，从在线存储库获取文件。

然后我会删除该脚本，因为它听起来像是一场安全噩梦。

【参考方案1】：

我会检查可疑的广告元素并找出它们的源 URI，然后在 JS 文件中搜索该地址（或其中的一部分）。

【讨论】：

感谢您的回答。但是，广告软件不会在网页上显示广告。相反，它会在网页的超链接上随机注入广告，并且这样做的频率非常低（即有时会发生）。因此，通常情况下，检测网页不会显示任何恶意内容。

首先你应该找出注入的方法，即它是改变了a元素的src属性还是覆盖了onclick事件处理程序。通过检查元素来检查开发者控制台。根据脚本的编码风格（JS/Jquery/etc），您可以搜索操作 a 元素的位置。